Klantcase

Data van klanten Sweco veilig: ISO 27001 certificering behaald

Van september 2019 tot april 2021 begeleidde Kader ingenieursadviesbureau Sweco naar ISO 27001 certificering.

Consulting
ISO 27001 certificering

Hoewel ISO 27001:2017 certificering niet wettelijk verplicht is, biedt het zekerheid en vertrouwen voor je opdrachtgevers. Zitten we binnenkort om tafel?

Neem contact op Kader blikt vooruit
Sweco

Ingenieursadviesbureau

De opdracht startte met het realiseren van de certificatie voor de afdeling GIS&ICT, welke in april 2020 werd behaald. 

Tijdens de audit werden geen tekortkomingen geconstateerd. Kasper Martinot, Manager Quality, Risk & Auditing Sweco: “Digitalisering is voor Sweco een speerpunt in de toekomstige ontwikkelingen. Deze certificering kon dus niet ontbreken. We vinden het belangrijk dat onze klanten erop kunnen vertrouwen dat wij verantwoord met hun data omgaan”. 

In een jaar 24 afdelingen certificeren 

Als volgende stap in het project begeleidde onze adviseur informatiebeveiliging, Frank van Keulen, Sweco Nederland bij het organisatiebreed behalen van de informatiebeveiligingscertificering. Frank: “Sweco Nederland bestaat uit 18 afdelingen en 6 stafafdelingen. Een belangrijke vraag bij aanvang van dit project was in welke mate afdelingen zelfstandig ICT-risico’s waren aangegaan”. 

Kasper Martinot: “Binnen onze organisatie staan gedecentraliseerde verantwoordelijkheid, transparantie, leiderschap en de mensen centraal. Afdelingen kunnen in hoge mate autonoom handelen, wat de nodige uitdaging bood voor het centraal certificeren”. De oplossing: het op afdelingsniveau aanstellen van Informatiebeveiliging/Privacy Coördinatoren. Met dit team van 24 coördinatoren, begeleid door een kernteam en de Kader-adviseur is vervolgens de risicoanalyse uitgevoerd en de implementatie gedaan. Frank: “De grootste uitdaging in het project was het meekrijgen van zoveel mensen, hen bewust maken van het belang van informatiebeveiliging en het zorgen dat zij ondertussen hun werk goed konden blijven doen”. 

Balans tussen details en hoofdlijnen 

In april 2021 is de certificeringsaudit uitgevoerd. De fase-2-audit duurde 15 mandagen. Tijdens deze audit zijn zes niet-kritieke afwijkingen gevonden, wat voor zo’n grote organisatie niet verrassend is. Deze afwijkingen zijn niet belemmerend voor het certificaat, wat Sweco Nederland inmiddels ontvangen heeft. 

Kasper Martinot, Manager Quality, Risk & Auditing Sweco: 

“Vanwege de complexiteit van onze organisatie voor een certificering als deze, zochten we een adviseur die de balans kon vinden tussen hoofdlijnen en details uit de norm. Die hebben we in Frank gevonden. Hij heeft daarbij gemakkelijk in de Sweco organisatie bewogen en overal zijn expertise ingebracht. Ik kijk dan ook terug op een heel prettige samenwerking, Frank is inmiddels bijna een Sweco-collega geworden!” 

Information Security

AVG en Privacy

Heb jij je organisatie op orde als het aankomt op AVG en privacy? Of heb je een externe blik nodig om net dat stukje dat je mist te overzien. Laat ons die blik zijn.

Contact Help mij op weg
Actueel

Onze nieuwste artikelen

18/04/2024

Meld je aan voor het webinar cultuurverandering

Lees verder

Waarom het aanschaffen van een managementsysteem nuttig is voor jouw bedrijf

Lees verder
08/04/2024

Ben jij een curlingmanager (of heb je er een)?

Lees verder

Persoonlijk

Innovatief

Pragmatisch

Vakkundig

Stel een vraag

Contact

Velden met een * zijn verplicht