Certificering

De OOV-markt stelt steeds hogere eisen aan informatiebeveiliging, zowel binnen haar eigen organisatie als bij haar toeleveranciers. Terecht, want naast cybercrime nemen ook ‘state-sponsored’ aanvallen toe. Met name de overheid past in toenemende mate een risicogedreven aanpak toe op basis van ISO 27001 en verlangt een vergelijkbare aanpak van haar toeleveranciers.

P2000

Bij de aanbesteding voor het P2000-deel van het project ‘Vernieuwing C2000’, waar 2WAY momenteel invulling aan geeft, was sprake van ruim 600 security gerelateerde eisen en wensen. Een groot deel daarvan was afkomstig uit de standaarden BIR-TNK (Basis Informatiebeveiliging Rijksdienst – Technisch Normen Kader, gebaseerd op ISO 27002) en de BIR-OH (Operationele Handreiking).

Certificering

2WAY heeft besloten om deze eisen, die vooral betrekking hebben op het op te leveren P2000-systeem, breder te trekken naar het hele bedrijf, met het doel 2WAY klaar te stomen voor haar eigen ISO 27001 certificering.

Om duidelijk te maken wie welke taken en verantwoordelijkheden heeft, zijn de ruim 600 eisen omgezet in een ‘work break-down structure’, waarbij per organisatieonderdeel (directie, projectleiders, HRM, ICT, et cetera) KPI’s (Key Performance Indicators) zijn vastgesteld. Daarmee is een, voor onze klant, dusdanig overzichtelijke SoA (Statement of Applicability) ontstaan dat de klant de andere leveranciers binnen het project ‘Vernieuwing C2000’ heeft verzocht dezelfde aanpak te hanteren.

2WAY hoopt in 2017 haar ISO 27001 certificaat te behalen en beseft dat het daar niet mee gedaan is. Informatiebeveiliging is iets waar je voortdurend aandacht aan moet besteden, met of zonder certificaat!

Meer weten?

Neem contact met ons op.

Let's Talk!