Hoe KPS het infosec-beheer in meerdere kantoren versterkt en verenigt met behulp van ISMS.online

De Uitdaging

KPS heeft besloten om de ISO 27001-certificering na te streven, vooral omdat dit een cruciale vereiste aan het worden is voor zowel bestaande als potentiële klanten. Maar het behalen van de certificering was een extra uitdaging vanwege de gedecentraliseerde opzet van KPS – met vier kantoren in drie landen die verschillende systemen en processen gebruiken als gevolg van eerdere overnames. 

KPS werd geconfronteerd met diverse uitdagingen die het beheer en toezicht op de informatiebeveiliging op ondernemingsniveau belemmerden: 

• Verschillende niveaus van volwassenheid op het gebied van informatiebeveiliging op meerdere locaties
• Gedecentraliseerde, in silo's opgeslagen gegevens in verschillende spreadsheets, e-mails en de hoofden van mensen
• Inefficiënte beoordelings- en goedkeuringsprocessen via e-mailketens

Aanvankelijk overwoog het KPS-team spreadsheets en SharePoint te gebruiken om het ISO-certificeringsproces te beheren, maar besefte al snel de complexiteit die daarmee gepaard ging. Ze besloten te investeren in een gespecialiseerde oplossing om hen te helpen op efficiënte wijze een robuust managementsysteem voor informatiebeveiliging te implementeren en te beheren, inclusief het inbedden van een cultuur van compliance.

“De grootste uitdaging was het op één lijn brengen van drie regionale kantoren die gewend zijn redelijk onafhankelijk te opereren en die aanzienlijk variëren in risicobeheer- en compliancepraktijken – en dat binnen een strak tijdsbestek. We moesten iedereen verenigen in een standaardmanier van werken voor ISO 27001-accreditatie.”

Peter Wels Risico- en compliancemanager, KPS

De oplossing

Na verschillende tools te hebben gedemonstreerd, koos KPS voor ISMS.online vanwege het gebruiksgemak, de compatibiliteit met de bestaande single sign-on-app van KPS en de uitgebreide hulpmiddelen om de ISO 27001-accreditatie te helpen bereiken.

De implementatie van ISMS.online was eenvoudig. KPS-medewerkers vinden het gemakkelijk te leren en te gebruiken, zelfs voor niet-moedertaalsprekers van het Engels.

“ISMS.online doet precies wat wij nodig hebben. De eenmalige aanmelding via onze huidige identiteitsbeheerprovider – in plaats van dat we een extra app moesten installeren – was een groot pluspunt dat andere oplossingen niet boden.”

Peter Wels Risico- en compliancemanager, KPS

ISMS.online biedt begeleiding, inhoud, controlekenmerken, risico's en voorgestelde controles, allemaal klaar voor KPS om naar behoefte over te nemen, aan te passen of aan te vullen - alles in één gecentraliseerd, gebruiksvriendelijk platform. Digitale handtekeningen stroomlijnen goedkeuringsprocessen.

“De opzet van ISMS.online is geweldig omdat het je ertoe aanzet om direct aan de regels te voldoen: je moet dit, dit en dit doen. ARM is erg behulpzaam omdat het je op een georganiseerde manier door elke stap van het ISO-proces loodst, ​​zodat je relatief snel maar ook volgens de vereiste norm certificering kunt behalen.”

Peter Wels Risico- en compliancemanager, KPS

Het resultaat

Slechts drie maanden na hun ISO 27001-certificeringstraject heeft KPS al aanzienlijke verbeteringen gezien in de efficiëntie van gegevensbeheer. Het gebruik van ISMS.online heeft de workflows gestroomlijnd, de zichtbaarheid verbeterd en de samenwerking vergemakkelijkt, waardoor het eenvoudiger is geworden om taken op verschillende locaties te beheren en te volgen.

KPS versterkt haar marktpositie simpelweg door toe te werken naar certificering en hierdoor twee nieuwe contracten binnen te halen.

“We hebben al een aantal contracten binnengehaald op basis van de afspraak dat we tegen het einde van dit jaar ISO 27001-compatibel zullen zijn.”

Peter Wels Risico- en compliancemanager, KPS

ISMS.online speelt een cruciale rol bij het vergroten van de verantwoordelijkheid binnen KPS. De real-time voortgangsregistratie van het platform, de duidelijke toewijzing van taken en geautomatiseerde herinneringen zorgen ervoor dat iedereen weet wat hij of zij moet doen – en het toezicht is veel eenvoudiger.

“ISMS.online is geweldig voor het organiseren van werk. Dankzij een gecentraliseerde, webgebaseerde tool hebben medewerkers er overal toegang toe en is het eenvoudig om te zien wie waarvoor verantwoordelijk is en wie nog taken heeft.”

Peter Wels Risico- en compliancemanager, KPS

De adoptie van ISMS.online heeft een culturele verschuiving teweeggebracht naar een sterkere compliance op het gebied van informatiebeveiliging en risicobeheer binnen KPS, waardoor belangrijke interne gesprekken zijn aangewakkerd en de bestaande sterke punten zijn benadrukt.

“Een groot voordeel van de implementatie van ISMS.online is dat het ons dwingt om intern veel meer gesprekken te voeren over risicobeheer en compliance, wat we historisch gezien zelden als groep hebben gedaan. Het is geruststellend dat het ook het briljante werk benadrukt dat al gaande is. Het was een eye-opener.”

Peter Wels Risico- en compliancemanager, KPS

En Verder?

Met hun ogen vast gericht op het behalen van de certificering tegen eind 2024, richt het KPS-team zich nu op het implementeren van beleidspakketten voor personeel en leveranciers. Het monitoren van de naleving is eenvoudig met digitale handtekeningen in ISMS.online.

Ondanks dat er met een ambitieuze deadline wordt gewerkt, vergroot de aanwezigheid van ISMS.online het auditvertrouwen van KPS.

“Het hebben van ISMS.online zal een enorm voordeel zijn tijdens het auditproces. In plaats van de auditors grote ordners vol documenten te geven, zal alles webgebaseerd zijn en gemakkelijk te vinden en te bekijken zijn.”

Peter Wels Risico- en compliancemanager, KPS

Bezoek onze website voor meer informatie Pagina ISO 27001-oplossingen of neem contact met ons op om te zien hoe wij uw bedrijf kunnen helpen.