ISAE 3402 rapportage voor KPN Werkplek

KPN Werkplek ondersteunt organisaties met Digital Workspace, een fysieke en virtuele werkplekomgeving. Organisaties die gebruik maken van deze dienst vragen zich af hoe deze is beveiligd. Op welke wijze gaat KPN Werkplek om met security? Wie heeft er toegang tot klantinformatie? Zijn de maatregelen die ervoor zorgen dat wijzigingen en incidenten juist worden afgehandeld effectief? 

KPN Werkplek geeft antwoord op deze vragen met behulp van een ISAE3402 rapportage. Jaarlijks wordt deze opgesteld in samenwerking met Insite Security. KPN Werkplek beschikt over een drietal ISO-certificaten: ISO27001, ISO20000 en ISO22301. Hiermee loopt KPN Werkplek voorop en werkt de organisatie elke dag aan de verbetering van risicobeheersing. Tegelijkertijd blijft de behoefte bestaan om door middel van een ISAE3402 rapportage meer zekerheid te kunnen verstrekken aan (accountants van) eindklanten. Marlien Rump, directeur KPN Werkplek, schakelde enkele jaren geleden Insite Security in bij de implementatie ISAE3402.

Een efficiënte aanpak
Insite Security koos voor de indeling van het toetsingskader, de aanpak die zo veel mogelijk aansloot bij de ingerichte beheerprocessen op basis van de ISO-normen. Hierdoor was KPN Werkplek jaarlijks in staat zelf de voorbereiding te doen en toetste Insite Security efficiënt de normen. Marlien Rump: “De eerste keer hebben we met Insite Security veel tijd en energie besteed aan de opzet en structuur van de rapportage en het toetsingskader. Dit hebben we na een half jaar omgezet in een ISAE3402 type I rapportage, zodat we intern een eerste tussenresultaat konden zien van onze inspanningen. Daarna was het makkelijk uitbreiden naar een ISAE3402 type II rapportage. Deze stappen herhalen we elk jaar.”

De ISAE3402 rapportage geeft vertrouwen
Het eindresultaat is de jaarlijkse ISAE3402 rapportage. Marlien Rump merkt dat inzicht in de beheersing van risico’s steeds belangrijker wordt; “In eerste instantie vroegen alleen de grote klanten van KPN Werkplek de verklaring op. Het afgelopen jaar vragen steeds meer klanten onze verklaring op. De IASE3402 rapportage is voor KPN Werkplek een effectieve manier om klanten vertrouwen te geven.”

Goede samenwerking
Marlien Rump is positief over de ervaringen met Insite Security: “Alle voorbereidingen die KPN Werkplek doet naar aanleiding van de ISO-certificeringen, wordt op een effectieve wijze gebruikt door Insite Security. Daarnaast denkt Insite Security mee over hoe we eventuele verbeterpunten op een praktische manier kunnen oppakken. Ons motto is ‘Altijd weer beter!’ en daar sluit de samenwerking met Insite Security goed op aan.”

“Op inhoud verstaat Insite Security uiteraard haar vak. Wat ze uniek maakt is de sfeer waarin ze werken; nuchter, praktisch, vooruitstrevend en alles gaat in nauw overleg. Het voelt als een verlengstuk van ons eigen team.” Marlien Rump, Directeur KPN Werkplek

Heeft u een vraag of wilt u meer informatie?

Contact opnemen