BAM Infra Energie & Water

Insite Security heeft aan BAM Infra Energie & Water ondersteuning verleend bij de inrichting van een managementsysteem voor informatiebeveiliging, ook wel ISMS genoemd. Dit ter voorbereiding op een ISO 27001-certificering.

Onze aanpak

De inrichting van het ISMS begon met een scopebepaling en een business impact analyse van de processen. Insite Security begeleidde workshops, waarin de belangrijkste kritische processen in kaart werden gebracht. Op basis van de uitkomsten is een risicoanalyse gemaakt op het gebied van informatiebeveiliging. Tijdens deze analyse zijn ook de reeds genomen maatregelen geïnventariseerd. Aansluitend vond de inrichting van het ISMS plaats. Ten slotte heeft Insite Security een proefaudit uitgevoerd, om de organisatie voor te bereiden op de externe audit en de uiteindelijke certificering.

Het resultaat

BAM Infra Energie & Water maakte al gebruik van een kwaliteitsmanagementsysteem. Daarin zijn nu ook de processen en documenten rondom informatiebeveiliging ondergebracht, waardoor informatiebeveiliging integraal onderdeel is geworden van het kwaliteitsmanagementsysteem.  ISO 27001-certificering was een feit!

De implementatie heeft niet alleen geleid tot een aantal aanscherpingen in processen en procedures, maar ook tot bewustwording bij het management. Om ook medewerkers meer bewust te maken van hun verantwoordelijkheid ontwikkelde Insite Security een folder, met een top 6 van awareness-zaken voor de uitvoeringsorganisatie.

Dankzij de samenwerking met Insite Security hebben wij een snelle start en een korte doorlooptijd in het certificeringstraject informatiebeveiliging gerealiseerd. Met inhoudelijke kennis, begeleiding en analyse heeft Insite Security het mogelijk gemaakt de bestaande kennis te bundelen en aan te vullen om tot een betrouwbaar Information Security System te komen. Jan-Hein van den Brink, projectleider procesbeheersing bij BAM Infra Energie & Water

Heeft u een vraag of wilt u meer informatie?

Contact opnemen