Een goed overzicht in beleid en procedures informatiesysteem

Met hulp van PwC realiseerde een grote organisatie een volledig overzicht van het beleid en de procedures in het managementsysteem voor informatiebeveiliging.

Wat was het probleem?

Een grote, internationale organisatie beschikt over zeer gevoelige gegevens die niet in verkeerde handen mogen komen. De klant wilde een gestructureerd managementsysteem voor informatiebeveiliging opzetten en uiteindelijk gecertificeerd worden volgens de ISO 27001-norm. Het niveau van beveiliging was al hoog, maar de wens bestond om in een continu verbeterproces het niveau blijvend te kunnen meten en verbeteren volgens de plan-do-check-act-cyclus.

Wat was de oplossing?

De organisatie riep de hulp in van cybersecurityexperts van PwC. Zij begonnen met een uitgebreide risicoanalyse om te bepalen welke informatie welk niveau van beveiliging nodig heeft. Het beleid en de procedures zijn daarop aangepast. Daarnaast zijn alle nieuwe en bestaande beleidsafspraken en procedures uit de internationale organisatie verzameld, gestandaardiseerd en samengebracht in één centraal managementsysteem. Alle relevante stakeholders werden actief betrokken en er is expliciet aandacht besteed aan de vele nationaliteiten en hun cultureel bepaalde, soms verschillende ideeën over informatiebeveiliging.

Wat was het resultaat?

Na een uitgebreid traject heeft deze organisatie een volledig overzicht van het beleid en de procedures in het managementsysteem voor informatiebeveiliging. De verschillende taken zijn met de verantwoordelijken vastgesteld en er is een plan van aanpak voor de PDCA-cyclus. De klant is goed voorbereid op de certificeringsaudit voor ISO 27001. Deze certificering gebeurt vanzelfsprekend niet door PwC.