--> Skip to main content

     +31 40 23 190 23     in**@********so.nl

GACOM houdt grip op informatiebeveiliging met ISO 27001

GACOM ontwerpt, installeert en onderhoudt brand- en beveiligingssystemen voor de zakelijke markt. Daarbij werkt het bedrijf dagelijks met vertrouwelijke informatie, zoals technische tekeningen, plattegronden en gegevens over beveiligingsinstallaties. Daarom werd informatiebeveiliging voor hen steeds belangrijker.

We gaan in gesprek met Bas van Breugel, directeur van GACOM over ISO 27001, de internationale norm voor informatiebeveiliging. Deze norm helpt om gevoelige informatie op een gestructureerde manier te beschermen. Opdrachtgevers van GACOM wilden steeds vaker weten hoe zij omgingen met informatiebeveiliging. Inmiddels is dit een vast onderdeel van de dagelijkse werkwijze binnen het bedrijf. Conformiso begeleidde GACOM bij de implementatie van ISO 27001. Bas vertelt graag over zijn ervaring hierin.



“Het was een best-ver-van-ons-bed-show”

Bas van Breugel kijkt inmiddels heel anders naar informatiebeveiliging dan een aantal jaren geleden. “Het heeft onze ogen geopend. Het gaat voor ons vooral om bewustwording. Dat je bewust bent van de gegevens waarmee je werkt en waarom je daar zorgvuldig mee om moet gaan.”

Hij legt uit waarom ISO 27001 voor GACOM relevant is. “Wij werken met informatie die iets zegt over de beveiliging van een gebouw. Denk aan technische tekeningen, plattegronden en gegevens over waar melders, camera’s of toegangsdeuren zitten. Dat is informatie die je niet zomaar wilt laten rondgaan. Klanten vertrouwen ons die gegevens toe, dus daar gaan we erg zorgvuldig mee om.” Toch was ISO 27001 in het begin geen vanzelfsprekend onderwerp binnen de organisatie. “Het was voor ons best een ver-van-ons-bed-show,” vertelt Bas. “Daar hadden we begeleiding bij nodig.” De aanleiding kwam vanuit een klantvraag. Opdrachtgevers wilden steeds vaker weten hoe GACOM omging met informatiebeveiliging. “Harold kende ik via via en ik wist dat Conformiso ons hierin kon begeleiden,” vertelt Bas.

Zijn eigen rol tijdens de implementatie omschrijft hij met een glimlach: “Helemaal niks. Daar hebben we juist begeleiding voor gezocht.”

 

Van een klantvraag naar een vaste manier van werken

Wat begon als een certificeringstraject, werd bij GACOM steeds meer onderdeel van het dagelijkse werk. Dat is volgens Bas ook precies waar ISO 27001 waarde krijgt. “Je denkt beter na over dingen die anders heel normaal lijken,” vertelt Bas. “Laat je je laptop zomaar ergens liggen? Kijk je goed wie de afzender van een mail is?”

Dat zijn geen ingewikkelde maatregelen. Het zit vaak in de dagelijkse praktijk. Wie heeft toegang tot klantinformatie? Waar sla je bestanden op? En hoe deel je documenten veilig? Bas: “Wij werken dagelijks met technische tekeningen, plattegronden en klantgegevens. Daarop staat bijvoorbeeld waar brandmelders, camera’s, toegangscontrole of andere beveiligingssystemen in een pand zitten. Dat is informatie waar je zorgvuldig mee om moet gaan. Je wilt weten wie erbij kan en hoe je voorkomt dat gegevens op de verkeerde plek terechtkomen. Het begint echt met bewustwording, daar draait het allemaal om.”

 

“Je wil alle mensen meenemen”

Een ISO 27001-certificering raakt de hele organisatie. Niet alleen de directie of de IT-omgeving. Iedereen werkt met informatie en iedereen heeft daar dus een rol in. “Het heeft best wat voeten in de aarde gehad,” zegt Bas. “Je wilt alle mensen meenemen. En daarna wil je ze ook betrokken houden.”

Daarom keek GACOM niet alleen naar documenten en systemen, maar vooral naar het dagelijks werk. Hoe gaan medewerkers om met klantinformatie? Waar slaan ze bestanden op? Hoe delen ze documenten veilig? En wat doe je als er iets misgaat? Bas noemt het beheer van laptops als praktisch voorbeeld. GACOM kan apparaten op afstand beheren. Wordt een laptop gestolen, dan kan de informatie op afstand worden gewist.  “Je wil natuurlijk voorkomen dat je een dusdanige handeling moet uitvoeren, dus dat maakt het zo belangrijk om bewustwording te blijven behouden,” vertelt Bas. “Daarom zorgen we dat medewerkers trainingen volgen, zodat het blijft leven.”

Voor de implementatie van ISO 27001 schakelde GACOM de hulp van Conformiso in. Inmiddels werken beide partijen al ruim vier jaar samen. Volgens Bas van Breugel zit de kracht vooral in de praktische aanpak. “Uiteindelijk is er één norm, maar er zijn meerdere paden om het doel te bereiken. Conformiso denkt daar enorm goed in mee. Het is maatwerk en dat maakt het duurzaam.”

Informatiebeveiliging gaat over mensen

Bij ISO 27001 denk je al snel aan digitale systemen. Toch gaat het volgens Bas vooral over mensen. Dat men begrijpt waarom er bepaalde afspraken zijn en hoe je die als bedrijf intern kunt borgen. Bas ziet dat die bewustwording bij GACOM is gegroeid. Medewerkers weten beter waarom zorgvuldig werken belangrijk is. “Het heeft onze ogen geopend,” zegt Bas opnieuw. Die zin vat het traject eigenlijk goed samen.

 

“Uiteindelijk is er één norm, maar er zijn meerdere paden”

Conformiso hielp GACOM bij de eerste opzet van ISO 27001 en de certificering. Daarna bleef de samenwerking doorlopen. Voor Bas zit de kracht van Conformiso vooral in de praktische manier van samenwerken.“Het is een super goede en fijne samenwerking,” zegt hij. “Conformiso blijft meedenken. Uiteindelijk is er één norm, maar er zijn meerdere paden om het doel te bereiken en daar denken zij enorm goed in mee.”

Het is voor veel bedrijven belangrijker dat de norm moet passen bij hoe een bedrijf werkt. Conformiso kijkt daarom mee naar wat nodig is, maar ook naar wat haalbaar blijft in de praktijk. “Het is maatwerk,” zegt Bas. “Dat is professioneel en maakt het duurzaam. Conformiso kijkt echt naar wat werkt voor ons en bij ons past.”

 

“Ze zijn heel persoonlijk, bereikbaar en benaderbaar”

Na ruim vier jaar ISO 27001 is de samenwerking met Conformiso nog steeds belangrijk. GACOM krijgt ondersteuning bij audits en bij vragen die door het jaar ontstaan. Zo blijft het systeem actueel en werkbaar. Bas waardeert vooral de korte lijnen. “De collega’s van Confonformiso zijn heel persoonlijk, bereikbaar en benaderbaar,” vertelt hij. “Ze staan altijd open om mee te denken.” Dat maakt het voor GACOM overzichtelijk. Er is iemand die meekijkt. Iemand die de norm kent, maar ook snapt hoe het bedrijf werkt. Zijn advies aan andere bedrijven die met ISO 27001 aan de slag willen, is kort en duidelijk: “Bel Conformiso.”

Neem contact met mij op
Vraag offerte aan

Categorieen

KAM Nieuws

Nieuwsarchief

Weten wat Conformiso voor jouw bedrijf of organisatie kan betekenen op het gebied van kwaliteit, informatiebeveiliging, gezond & veilig werken en milieu? Neem dan contact op voor een vrijblijvend kennismakingsgesprek.

Neem contact met mij op
Vraag offerte aan

INSCHRIJVEN NIEUWSBRIEF

Abonneer je nu op onze nieuwsbrief!

CONFORMISO B.V.

De Run 4312-F
5503 LN Veldhoven
www.conformiso.nl

DIENSTEN

Inrichten & Implementeren
Onderhoud & Verbeteren
Meten & Evalueren

Nieuwsbrief:

Schrijf je nu in:


icon-angle icon-bars icon-times