Uitdaging

KnowL werkt met gevoelige klantgegevens en softwareplatforms waar informatiebeveiliging cruciaal is. De KnowL proposities wordt continue rijker gemaakt en steeds vaker internationaal geleverd. De organisatie wilde weten welke onderdelen nog aandacht vereisten voor een ISO 27001 hercertificering, rekening houdend met de schaalgrootte van de organisatie, zonder in te boeten op professionaliteit. De analyse moest leiden tot een gedragen routekaart richting certificering.

Aanpak

Tible voerde een analyse uit op basis van interviews, document reviews en een praktische audit. De beoordeling werd gekoppeld aan de hoofdstukken van ISO 27001:2022 en richtte zich op beheersmaatregelen uit Annex A. Belangrijke onderdelen:

• Grondige intake met directie en IT-verantwoordelijke
• Beoordeling van bestaande processen, risico-inzicht en documentatie
• Toelichting en scoring op alle normelementen inclusief prioritering
• Levering van overzichtelijk rapport en aanbevelingen

Resultaten

• Helder inzicht in huidige compliance-status ISO 27001
• Concrete quick wins en aanbevelingen per domein (beleid, toegangsbeheer, logging, etc.)
• Basis gelegd voor opzet ISMS met schaalbare maatregelen
• Rapport gedeeld met stakeholders ter voorbereiding op certificeringstraject
• Oplossingen afgestemd op de groeifase van de organisatie