Wanneer twee klikken een map vol documenten vervangen
Het ISMS werkte wel, maar was samengesteld uit een stapel losse bestanden, en de behoefte aan iets robuuster groeide gestaag. Met ISOPlanner™ viel het overzicht eindelijk op zijn plaats: de verbanden tussen risico's, beleid en maatregelen werden duidelijk, en EZZ kon haar eigen risicoanalyses en ISMS beheren zonder afhankelijk te zijn van een externe leverancier.
Een scepticus gaat op zoek
Alex Beckers, de externe beveiligingsconsultant die de NEN 7510-hercertificering van SFHE leidde, was aanvankelijk geen voorstander:
"Eerlijk gezegd ben ik nooit een fan geweest van het draaien van een managementsysteem op software. Het leek me overbodig, en ik ging ervan uit dat ik me zou moeten aanpassen aan een heel nieuw systeem en er meer tijd aan kwijt zou zijn dan aan mijn eigen losse bestanden."
Maar zijn echte probleem ging dieper dan de extra inspanning:
"Het bewaren van de samenhang tussen al die losse bestanden was moeilijk, en ik was het overzicht kwijtgeraakt. Ik wilde tooling die flexibel genoeg was om bij mij te passen, en niet zijn eigen werkwijze oplegde. Dat is waar software zijn plek kon verdienen."
De controle terugpakken
De andere reden dat Beckers op zoek ging, was afhankelijkheid. Voor risicoanalyses leunde hij op een externe partij wiens methode zo uitgebreid was dat hij het zelf niet kon uitvoeren.
"Ik kon zelf geen nieuwe risicoanalyse opstellen of een beleid aanpassen, ik moest altijd bij hen terugkomen. Die afhankelijkheid begon te irriteren. Ik wilde controle."
De demo gaf de doorslag
Met slechts een vaag idee van wat ISMS-tools überhaupt konden, scande Beckers de markt. De markt was druk, met opties uit heel Europa en zelfs de Verenigde Staten, maar voor een zorginstelling was zijn filter eenvoudig: een Nederlandse aanbieder die NEN 7510 duidelijk ondersteunde.
"Ik heb tien aanbieders teruggebracht tot drie, waaronder ISOPlanner™. Daarna kreeg ik een demonstratie en ben ik zelf in de demo-omgeving gedoken. Dat maakte het verschil, het gaf me een goed beeld van wat er mogelijk was."
Niet vanaf nul beginnen
De SharePoint-integratie was een groot pluspunt: EZZ kon zijn bestaande documenten overzetten in plaats van helemaal opnieuw te beginnen. Ze begonnen bewust met een lege omgeving en brachten hun eigen risicoanalyses, beleidsregels en maatregelen daarin onder. Het kostte enige moeite, maar de structuur van ISOPlanner hield het overzichtelijk; de hele migratie was in ongeveer twee maanden voltooid.
Meteen begrepen
Wat de doorslag gaf, was de helderheid zonder dwang: ISOPlanner™ begeleidde zonder een methode voor te schrijven. Beckers: "Ik zit al jaren in de ICT, dus ik pak systemen snel op, maar het ISOPlanner™ platform begreep ik meteen. De navigatie was logisch en ik zag direct hoe ik onze documenten in het ISMS kon onderbrengen. Bij de andere systemen moest ik veel harder werken om de structuur en de onderlinge verbanden te doorgronden."
Alle taken in één overzicht
Tot slot brengt ISOPlanner™ alle openstaande en periodieke taken samen in één overzicht. Beckers: "Het beheren van taken in ISOPlanner™ is echt uitnodigend, en de Outlook-koppeling zorgt ervoor dat ik ze altijd bij de hand heb. Met dat overzicht verwacht ik dat het onderhouden van de norm me in de toekomst minder tijd zal kosten."
