Van verspreide Excel-bestanden naar één gekoppeld systeem
Drie leveranciers vergeleken. Eén sprong eruit.
Toen Robert Kerssies in juni 2023 bij DHD begon als security officer, erfde hij een informatiebeveiligingsstructuur die verspreid was over losse bestanden en kanalen: "Als nieuwkomer had ik geen overzicht van de aan elkaar gekoppelde Excel- en Word-bestanden en Teams-kanalen. Bij mijn vorige werkgever was ik gewend om met een online ISMS te werken. Ik stelde voor om te zoeken naar een online ISMS dat kon integreren met ons bestaande Informatiebeveiligingshandboek in onze SharePoint-omgeving."
"DHD voerde een korte marktanalyse uit waarbij drie leveranciers werden vergeleken." Het oordeel was duidelijk: "ISOPlanner™ bood zoveel meer functionaliteit en voordelen dat ze er snel uitsprongen. Dus ik zei tegen de andere organisatie dat ik vond dat ze goed werk hadden geleverd, maar dat ISOPlanner™ de kers op de taart was."
In 3 maanden geïmplementeerd
Het implementeren van nieuwe software duurt meestal drie tot zes maanden voordat iedereen ermee werkt. ISOPlanner™ was geen uitzondering: "Informatiebeveiliging is niet iets wat één persoon alleen doet. Gelukkig hadden we al veel voorwerk gedaan, we waren al compliant volgens de oude norm. Met Purasec als consultant, en templates en voorbeelddocumenten van Instant 27001, kon ik ISOPlanner™ vrij eenvoudig in 3 maanden implementeren. Met de nodige uren achter mijn laptop, want ik was wekenlang bezig met ISOPlanner™. Want je moet er zelf de tijd in steken."
Alles gekoppeld, niets over het hoofd gezien
Robert vervolgt:"Het moet heel eenvoudig zijn. Met ISOPlanner™ koppel je alles aan elkaar, waardoor een soort domino-effect ontstaat. Als je een norm aantikt, weet je dat de maatregel ook klopt… je hoeft niet alles dubbel te controleren. Je bouwt je eigen dashboard en richt alles zelf in. Dat gaf mij overzicht en veel inzichten.
Het gaf ons ook een plotseling inzicht in maatregelen waarvan we dachten dat we ze goed hadden geïmplementeerd… we deden wel iets, maar het stond niet vastgelegd in de beleidsregels. Omdat alles op één centrale plek staat, is die informatie veel sneller beschikbaar."
Eén Beheeromgeving in SharePoint
DHD koos ervoor om zijn bestaande handboek in SharePoint te koppelen aan ISOPlanner™. Robert vervolgt: "Het enige wat ik nu nog doe, is verwijzen naar SharePoint-pagina's in de maatregelen. Op het moment dat ik mijn SharePoint-pagina aanpas, past de maatregel zich automatisch ook aan."
Een ISMS van de Hoogste Standaard
"Het geeft veel vertrouwen dat je zorgvuldig omgaat met gevoelige data. De norm biedt de vrijheid om het ISMS naar eigen behoefte in te richten. Aangezien we veel gevoelige zorgdata verzamelen van en delen met ziekenhuiszorg, is het belangrijk om deze verantwoordelijkheid serieus te nemen. ISOPlanner™ past goed bij deze ambitie. Wij vinden het belangrijk om deze zorgvuldigheid niet alleen tijdens een audit, maar ook elke dag te tonen. Uiteindelijk bouwen wij software en dashboards, werken we met Power BI en Azure… Dan moet je ISMS ook van de hoogste standaard zijn."
Eenvoudige Onboarding, Grotere Betrokkenheid
Aangezien de meeste collega's slechts één of twee keer per jaar betrokken zijn, zorgt gemakkelijke toegang ervoor dat ze betrokken blijven. Binnenkort staat er een onboarding-evenement voor DHD-medewerkers gepland: "De meeste collega's hoeven maar één of twee keer per jaar in actie te komen. Toch is het heel prettig dat ik iedereen online toegang kan geven tot documenten om te laten zien hoe alles is ingericht. Dat vergroot de betrokkenheid en draagt op termijn bij aan onze professionaliteit. Het geeft ook meer inzicht, bijvoorbeeld in het aantal en type incidenten… Ik heb liever 100 meldingen en 10 incidenten dan 10 meldingen en 1 incident. Want anders leren we niets. Een incident mag nooit een stok zijn om mee te slaan. Bied mensen liever een veilige omgeving om fouten te maken en ervan te leren. Verspil nooit een goed incident."
Ruimte om te Sparren
Robert concludeert: "ISOPlanner™ geeft ons ruimte om te sparren. Het is nog een jonge en dynamische organisatie, die luistert naar klantervaringen en handelt naar feedback. Dus dat is ook heel prettig."
