.svg)
In deze casestudie neemt Michael van Tellingen, VP of engineering bij Lab Digital, jullie mee in de ISO 27001 implementatie die wij voor hen hebben mogen doen.
"In eerste instantie hadden we een andere partij ingeschakeld om ons te helpen met de implementatie van ISO 27001. Ze hebben ons sjablonen gegeven, zodat we het proces zelf kunnen regelen. We hebben echter gemerkt dat deze aanpak heel weinig vooruitgang heeft opgeleverd, omdat we als bedrijf veel andere prioriteiten hebben. Hierdoor werd de implementatie gemakkelijk naar de achtergrond geschoven. Om het geheel van de grond te krijgen zijn we op zoek gegaan naar een meer praktischer framework en in contact gekomen met PuraSec.
Al na het eerste gesprek leek het hele traject al zoveel overzichtelijker en minder zwaar, waardoor het behapbaar werd. PuraSec heeft ons begeleiding geboden om sneller zelf vooruit te kunnen met het proces, wat ons een aanzienlijke besparing in tijd en kosten heeft opgeleverd. In 3 maanden waren we gereed voor de audit!"
"Jullie hebben ISO 27001 overzichtelijk en behapbaar gemaakt.”
"Als organisatie vinden wij het belangrijk om onze processen goed op orde te hebben, maar ze ook constant te verbeteren. We doen eigenlijk al veel goed, maar het leek ons waardevol om dit ook vast te leggen binnen onze organisatie. Daarnaast zagen we dat onze klanten steeds meer belang hechtten aan de ISO 27001 certificering of dit als eis meenamen in aanbestedingen. Het kostte ons altijd veel tijd om alle vragen te beantwoorden om aan te tonen dat we een goed werkend ISMS hadden. Nu kunnen we verwijzen naar de ISO2 7001 certificering, wat een stuk efficiënter is.
Daarnaast wilden we ons ISMS graag digitaal en dan nog het liefst in Confluence. We zijn daarom heel blij dat we een passend framework in de vorm van Instant27001 hebben gevonden om dit te kunnen doen. Het is een goede setup waar alles in terugkomt, en met de kennis van PuraSec is het op de juiste wijze ingericht. Dit helpt ons om het nu en in de toekomst steeds beter te doen. Ook hebben we dankzij dit framework een groot deel van het proces kunnen automatiseren, wat veel tijd bespaart."
"Samen hebben we iets goeds kunnen neerzetten, zonder dat het als een enorme inspanning voelde.”
Wat PuraSec heel goed deed was het begeleiden van het proces. Ze hebben ons daar op een motiverende manier in meegenomen. We hoefden zelf geen hele complexe dingen uit te zoeken, maar leverden input op basis van de vragen en daarmee werd de basis gelegd. Wij hebben de samenwerking als positief ervaren en waarderen het dat PuraSec altijd klaar stond voor vragen. Ook begrepen zij goed hoe belangrijk het voor ons was om hier pragmatisch mee om te gaan en zaken simpel te houden. En zo stond er toch ineens een volledig en passend ISMS, zonder dat wij het gevoel hadden een tergend lang en complex traject te hebben doorgelopen. Met als kers op de taart natuurlijk onze certificering waar het allemaal om te doen was!
