SPIE Nederland en ISOPlanner

Hoe SPIE Nederland met ISOPlanner de informatiebeveiliging op orde heeft en op toekomstige wetgeving is voorbereid

Klanten vragen om vertrouwen aan hun leveranciers en of hun informatiebeveiliging op orde is, zeker in de aanloop naar nieuwe Europese cybersecurity wetgeving. SPIE Nederland is mede daarom een ISO 27001 traject gestart. En door een nauwe samenwerking met ISOPlanner kon zij in korte tijd hun certificeringsproces op orde krijgen en de organisatie klaarstomen voor de externe audit. Inmiddels is SPIE Nederland een aantal certificaten verder en is ISOPlanner een onderdeel van de bedrijfs- en beveiligingsprocessen geworden.

SPIE Nederland is een dochteronderneming van de SPIE groep, dé onafhankelijke Europese leider in multitechnische dienstverlening op de gebieden van energie en communicatie. SPIE Nederland begeleidt haar klanten in het ontwerp, de uitvoering, de exploitatie en het onderhoud van netwerksystemen en energie-, infrastructurele-, industriële- en gebouwinstallaties. Met bijna 8.000 medewerkers werkzaam in vijf divisies, is SPIE Nederland de grootste multitechnische dienstverlener in Nederland.

Leon van der Valk, Chief Information Security Officer (CISO) van SPIE Nederland vertelt over de samenwerking met ISOPlanner: “In 2020 waren wij ons aan het voorbereiden op ISO 27001 certificering toen wij, door externe invloeden gedwongen, terstond op zoek moesten naar een nieuw Information Security Management Systeem (ISMS). Via onze IT-partner kwamen wij in contact met ISOPlanner en zijn hier een test mee gestart die zeer positief uitviel. Daarna gingen wij over tot aanschaf van deze applicatie.

Schaalbaar en functioneel voor grotere organisatie

Leon van der Valk vervolgt: “ISOPlanner is in eerste instantie gemaakt voor mkb-bedrijven, maar in goede samenwerking hebben we het voor onze grote organisatie geschikt gemaakt. Doordat iedere divisie in zijn eigen silo werkt en de silo’s onderling verbonden zijn, is het een schaalbare en functionele oplossing voor onze bedrijfstructuur.”

ISOPlanner is inmiddels essentieel onderdeel van bedrijfsprocessen

Na de testfase nam de organisatie ISOPlanner breed in gebruik en werd het een vast onderdeel van het ISO 27001 certificeringtraject.

Leon van der Valk gaat verder: “Inmiddels werken zo’n 30 collega’s met de software, waaronder directie, IT en andere business units. Zo loopt de uitgave en het beheer van bijvoorbeeld toegangsrechten tot applicaties allemaal via IT. ISOPlanner is nu echt onderdeel van onze bedrijfs- en beveiligingsprocessen geworden.”

Gebruiksvriendelijk en functioneel platform

SPIE Nederland waardeert vooral de toegankelijkheid van ISOPlanner. Leon van der Valk: “Als ik ISOPlanner vergelijk met soortgelijke applicaties, dan vinden wij ISOPlanner veel toegankelijker en gebruikersvriendelijker. Omdat ISOPlanner toegankelijk is in het gebruik, heb ik van collega’s eigenlijk geen enkele weerstand ondervonden en dat zegt nogal wat. En dat is maar goed ook, want het helpt het project niet als je ook nog eens interne weerstand moet wegnemen.”

“ISOPlanner luistert naar onze wensen en behoeften en beweegt met ons mee. Het is een gebruikersvriendelijke applicatie, waardoor het fijn is om mee te werken. Ik ben er ontzettend blij mee!”
Leon van der Valk

CISO SPIE Nederland

ISOPlanner geeft structuur, overzicht en leidraad voor actie

Leon van der Valk vervolgt: “De toegevoegde waarde van ISOPlanner zit hem ook in het verduidelijken van welke acties nodig zijn. Want als je zo’n normenset krijgt van meer dan 100 pagina’s in het Engels en deze deelt met collega’s, krijg je al snel de vraag: “Ja, maar wat moet ik doen?” Ik moet het zelf ook meerdere keren doorlezen en dan ben ik een security specialist.”

ISOPlanner neemt je aan de hand bij wat er te doen staat en biedt structuur en overzicht in het onderliggende bewijsmateriaal, wat voor de audit belangrijk is. Ook helpt het op een eenduidige manier te werken met een grote groep mensen. Leon van der Valk: “Ik hoef geen documentatie te kopiëren, we werken in Sharepoint. En ISOPlanner haalt die koppelingen op en verbindt deze aan de risico’s en het bijbehorende beleid.”

Meebewegen en opschalen met oog voor de organisatie

SPIE Nederland waardeert ook de open communicatie met het team van ISOPlanner. Leon van der Valk vervolgt: “We leren ook echt van elkaar, de mensen van ISOPlanner staan altijd open voor feedback, ze luisteren naar onze wensen en behoeften en bewegen met ons mee. Het is geen star pakket dat we afnemen. Het is heel erg duidelijk en fijn om mee te werken, ik ben er ontzettend blij mee! Ook de tutorials geven veel duidelijkheid en maken het makkelijker in gebruik.”

Voorsorteren op toekomstige wet- en regelgeving

Door de samenwerking met ISOPlanner heeft SPIE Nederland het primaire doel behaald, namelijk ISO 27001 gecertificeerd worden voor de eerste bedrijfsonderdelen. Inmiddels hebben ze vijf certificaten voor verschillende divisies en business units in huis en er volgen er de komende periode nog meer.
Leon van der Valk blikt vooruit: “Het gebruik van ISOPlanner stelt ons ook in staat voor te sorteren op de toekomst. Er komt nieuwe wet- en regelgeving aan die voor onze organisatie verstrekkende gevolgen heeft. Zo komt NIS2 eraan en de norm IEC 62423, Cybersecurity voor Industriële Automatisering. Deze norm beschrijft de beveiliging van industriële infrastructuren en processen. Daar moeten wij nu al op inspelen. En dat kan ook met ISOPlanner, die normenset zit er straks ook in. Wat dat betreft luistert ISOPlanner ook goed naar de behoefte van de markt.”

De voordelen van ISOPlanner volgens SPIE Nederland

Leon van der Valk sluit af: “In het kort komt het erop neer dat we veel meer gemak, eenvoud en structuur ervaren bij onze certificeringsprocessen. We hebben een belangrijk communicatiemiddel in handen voor de onderlinge divisies en bedrijfsonderdelen. En voor de terugkoppeling naar collega’s en onze directie. Het is heel prettig samenwerken, waarbij we veel van elkaar leren en beide openstaan voor suggesties en verdere ontwikkelingen.”

Zie ISOPlanner in actie

Boek een live demo of start je gratis proefperiode.