ISO27001 Certified

Door: Roeland Peters. Systeembeheerder/ MCT /CISO bij Oranje IT

Mij is gevraagd in november 2022 het initiatief te nemen om een uitgebreide procesanalyse binnen Oranje IT MSP te starten, met een specifieke focus op informatiebeveiliging. Ondanks de bestaande efficiënte procedures, identificeerde ik aanzienlijke ruimte voor verbetering op het gebied van security governance.

In de daaropvolgende maanden heb ik meer dan 300 security richtlijnen geïmplementeerd en gedocumenteerd, variërend van toegangscontrole tot incidentmanagement. Ik heb tevens het team gemotiveerd om de security awareness te verhogen, procedures vast te leggen en om security processen te integreren in de dagelijkse werkzaamheden.

Een interne audit,uitgevoerd volgens de ISO27001 normen, in augustus onthulde verdere verbeterpunten. Deze heb ik voor de eerste externe audit in november 2023 aangepakt. Deze audit resulteerde in aanvullende verbeterpunten, die we toen direct vertaald hebben in concrete acties.

Het resultaat van deze inspanningen werd bevestigd tijdens de tweede externe audit, waarbij Oranje IT het nieuws ontving dat we zouden worden voorgedragen voor certificering. Begin januari 2024 werd het ISO27001 certificaat, een tastbaar bewijs van onze inzet, uitgereikt.

Deze periode was een uitdagende maar leerzame tijd. Als CISO kijk ik ernaar uit om de komende jaren verder te werken aan de continue verbetering van onze security processen, met inbegrip van risicobeoordeling, bedrijfscontinuïteit en naleving van de wetgeving op het gebied van gegevensbescherming.