Hoe KPS het informatiebeveiligingsbeheer in meerdere vestigingen heeft versterkt en geünificeerd met IO.
Verhoogd klantvertrouwen
Heeft al twee contracten gewonnen op basis van de in behandeling zijnde ISO 27001-certificering
Het inbedden van een compliancecultuur
Meer interne focus op risicobeheer en beveiliging
ISO 27001-auditvertrouwen
Op koers voor een succesvolle audit, ondanks een ambitieus tijdschema
Over KPS
KPS, experts op het gebied van digitale transformatie, biedt de software, tools en strategieën die haar klanten nodig hebben om hoogwaardige klantervaringen op hun eigen websites te creëren. KPS is gespecialiseerd in de ondersteuning van retailers in het midden- en hogere segment, waaronder veel bekende namen. De beveiligingsbewuste klanten van KPS, die omgaan met enorme hoeveelheden financiële en persoonlijke gegevens van klanten, verwachten een hoge standaard van informatiebeveiliging van KPS.
De uitdaging
KPS heeft ervoor gekozen om de ISO 27001-certificering na te streven, voornamelijk omdat dit een cruciale eis is geworden voor zowel bestaande als potentiële klanten.
Het behalen van de certificering was echter extra lastig vanwege de gedecentraliseerde structuur van KPS – met vier vestigingen in drie landen die door eerdere overnames verschillende systemen en processen hanteerden. KPS stond voor diverse uitdagingen die het beheer en toezicht op de informatiebeveiliging op bedrijfsniveau belemmerden:
- Verschillende niveaus van volwassenheid op het gebied van informatiebeveiliging op meerdere locaties
- Gedecentraliseerde, in silo's opgeslagen gegevens in verschillende spreadsheets, e-mails en de hoofden van mensen
- Inefficiënte beoordelings- en goedkeuringsprocessen via e-mailketens
Aanvankelijk overwoog het KPS-team spreadsheets en SharePoint te gebruiken om het ISO-certificeringsproces te beheren, maar besefte al snel de complexiteit die daarmee gepaard ging. Ze besloten te investeren in een gespecialiseerde oplossing om hen te helpen op efficiënte wijze een robuust managementsysteem voor informatiebeveiliging te implementeren en te beheren, inclusief het inbedden van een cultuur van compliance.
De grootste uitdaging was het afstemmen van drie regionale kantoren die gewend waren om vrij onafhankelijk te werken en aanzienlijk verschilden in risicobeheer en compliancepraktijken – en dat binnen een strak tijdschema. We moesten iedereen verenigen in een standaardwerkwijze voor ISO 27001-accreditatie.
Peter Wels Risico- en compliancemanager, KPS
De oplossing
Na het demonstreren van verschillende tools koos KPS voor ISMS.online vanwege het gebruiksgemak, de compatibiliteit met de bestaande single sign-on-app van KPS en de uitgebreide hulpmiddelen om ISO 27001-accreditatie te behalen. De implementatie van ISMS.online verliep probleemloos.
KPS-medewerkers vinden het gemakkelijk te leren en te gebruiken, zelfs als ze geen moedertaalspreker van het Engels zijn.
ISMS.online doet precies wat we nodig hebben. De single sign-on via onze huidige identiteitsbeheerprovider – in plaats van een extra app te moeten installeren – was een groot pluspunt dat andere oplossingen niet boden.
Peter Wels Risico- en compliancemanager, KPS
ISMS.online biedt begeleiding, inhoud, controlekenmerken, risico's en voorgestelde controles, allemaal klaar voor KPS om naar behoefte over te nemen, aan te passen of aan te vullen - alles in één gecentraliseerd, gebruiksvriendelijk platform. Digitale handtekeningen stroomlijnen goedkeuringsprocessen.
De opzet van ISMS.online is geweldig, omdat het je direct aan de eisen laat voldoen: je moet dit, dit en dit doen. ARM is erg handig, omdat het je op een gestructureerde manier door elke stap van het ISO-proces leidt, zodat je relatief snel en volgens de vereiste norm gecertificeerd kunt worden.
Peter Wels Risico- en compliancemanager, KPS
Het resultaat
KPS heeft, slechts drie maanden na de start van hun ISO 27001-certificeringstraject, al aanzienlijke verbeteringen in de efficiëntie van het gegevensbeheer geconstateerd.
Het gebruik van ISMS.online heeft workflows gestroomlijnd, het overzicht verbeterd en de samenwerking vergemakkelijkt, waardoor het eenvoudiger is geworden om taken op verschillende locaties te beheren en te volgen. KPS versterkt zijn marktpositie door simpelweg te werken aan certificering en heeft hierdoor twee nieuwe contracten binnengehaald.
We hebben al een aantal contracten binnengehaald op basis van de afspraak dat we eind dit jaar ISO 27001-gecertificeerd zullen zijn.
Peter Wels Risico- en compliancemanager, KPS
ISMS.online speelt een cruciale rol bij het vergroten van de verantwoordelijkheid binnen KPS. De real-time voortgangsregistratie van het platform, de duidelijke toewijzing van taken en geautomatiseerde herinneringen zorgen ervoor dat iedereen weet wat hij of zij moet doen – en het toezicht is veel eenvoudiger.
ISMS.online is geweldig voor het organiseren van werk. Dankzij een gecentraliseerde, webgebaseerde tool heeft het personeel er overal toegang toe, en is het eenvoudig om te zien wie waarvoor verantwoordelijk is en wie nog taken heeft.
Peter Wels Risico- en compliancemanager, KPS
De adoptie van ISMS.online heeft een culturele verschuiving teweeggebracht naar een sterkere compliance op het gebied van informatiebeveiliging en risicobeheer binnen KPS, waardoor belangrijke interne gesprekken zijn aangewakkerd en de bestaande sterke punten zijn benadrukt.
Een groot voordeel van de implementatie van ISMS.online is dat het ons heeft gedwongen om intern veel meer gesprekken te voeren over risicomanagement en compliance, iets wat we historisch gezien zelden als groep deden. Geruststellend is dat het ook het fantastische werk dat al gaande is, onder de aandacht heeft gebracht. Het was een echte eyeopener.
Peter Wels Risico- en compliancemanager, KPS
Wat is het volgende
Met het doel om eind 2024 de certificering te behalen, richt het KPS-team zich nu op de implementatie van beleidspakketten voor personeel en leveranciers.
Het monitoren van de naleving is eenvoudig met digitale handtekeningen in ISMS.online. Ondanks de ambitieuze deadline vergroot ISMS.online het vertrouwen van KPS in de audits.
Het gebruik van ISMS.online zal een enorm voordeel opleveren tijdens het auditproces. In plaats van auditors dikke mappen vol documenten te geven, is alles online beschikbaar en gemakkelijk te vinden en in te zien.
Peter Wels Risico- en compliancemanager, KPS
Bezoek onze website voor meer informatie Pagina ISO 27001-oplossingen of neem contact met ons op om te zien hoe wij uw bedrijf kunnen helpen.
Wil je dit soort resultaten?
Vraag vandaag nog een demo aan en ontdek
nalevingsvertrouwen
Demo boeken
Dubber behaalt wereldwijde ISO 27001-certificering met behulp van ISMS.online
Met drie internationale vestigingen verspreid over meerdere tijdzones en een strakke commerciële deadline had Dubber behoefte aan één gestructureerd platform om de implementatie van ISO 27001 te coördineren zonder de dagelijkse werkzaamheden wereldwijd te verstoren.
Van gefragmenteerd naar verfijnd: hoe Logiq een robuust, ISO 27001-gecertificeerd ISMS bouwde.
De gefragmenteerde, op spreadsheets gebaseerde aanpak van Logiq voor compliance miste de traceerbaarheid en verantwoording die nodig zijn om een robuust, ISO 27001-gecertificeerd ISMS op te bouwen en te onderhouden.
Clekt behaalt voor het eerst een ISO 27001-certificering met het platform ISMS.online
Clekt beheerde de AVG (Algemene Verordening Gegevensbescherming) in spreadsheets en had daarom een cloudgebaseerd, alles-in-één platform nodig om verder te gaan dan zelfgebouwde systemen en ISO 27001-certificering te behalen, zodat ze grotere zakelijke klanten konden aantrekken.
Je bent in goed gezelschap
Meer dan 1,000 klanten vertrouwen ons hun compliance toe
Wilt u weten hoe wij u kunnen helpen? Laten we een afspraak maken en kijken hoe u vol vertrouwen aan de regelgeving kunt voldoen.
