De jarenlange ervaring van Strict op het gebied van informatiebeveiliging en de implementatie daarvan heeft Lemontree geholpen de certificering voor ISO 27001 rond te krijgen. Lemontree, een IT managed service partner en IT-detacheerder uit Alphen aan de Rijn, heeft op het gebied van de bedrijfsvoering al jaren de zaken goed op orde, maar wilde ook zorgen dat de informatiebeveiliging aantoonbaar op niveau was.

Om dit voor elkaar te krijgen heeft Lemontree Strict benaderd. Strict heeft door jarenlange ervaring een methode ontwikkeld klanten te helpen met ISO 27001 certificeringsbehoeften. Deze methode helpt klanten focus te houden op certificering en daardoor de benodigde implementatietijd aanzienlijk te verkorten.

De Strict methode levert een set met standaard documenten waarin beveiligingsmaatregelen zijn opgenomen, die als basis dienen voor het in kaart brengen van de huidige situatie (IST) en de gewenste situatie (SOLL). Deze methode in combinatie met een risicoanalyse en GAP-analyse leverde de vaststelling van het IB-beleid en richtlijnen met maatregelen op. Deze aanpak vormden voor Lemontree de reden om voor Strict te kiezen. Enerzijds omdat de werkzaamheden voor de interne organisatie daarmee behapbaar bleven, anderzijds omdat de kosten voor de consultants van Strict ook betaalbaar bleven.

“Als IT-dienstverlener is informatiebeveiliging van groot belang, aangezien je reputatie ervan afhankelijk is. Het niet op orde hebben van de informatiebeveiliging is geen optie. Dankzij de aanpak van Strict hebben we tegen acceptabele kosten en inzet een bijzonder goede basis voor ons IB-beleid kunnen neerzetten. De certificering verliep dan ook uitermate prettig omdat er nauwelijks verrassingen meer zijn. Je bent volledig in control.” aldus Sjoerd Eckhardt, adjunct-directeur bij Lemontree – Masters in ICT

Met Lemontree heeft Strict naast de advisering samen bepaald welke maatregelen toegepast behoorden te worden. Deze maatregelen komen uit de standaard Strict documenten die Lemontree eenvoudig kon aanpassen naar de wensen van de organisatie. Dankzij meerdere succesvolle certificeringstrajecten zijn deze documenten aantoonbaar auditproof. Op verzoek van Lemontree heeft Strict vervolgens ook de interne audits uitgevoerd op alle onderdelen van ISO 7001 die in scope waren, aangezien dit voor het aantonen van de continue verbetering onder ISO 27001 noodzakelijk is.

De bedoeling van de Strict Methode is om het managementsysteem, ofwel proces, van het beheersen van informatiebeveiliging eenvoudiger te maken. Alle organisaties die belang hebben bij een goede beheersing van informatiebeveiliging kunnen dit in minder tijd doen, daarbij beter in control zijn over hun informatiebeveiliging en de mate van implementatie van maatregelen aantoonbaar presenteren. De Strict Control Cockpit is overigens niet alleen toepasbaar met ISO 27001/2, maar ook met NEN 7510-1/2 (gezondheidszorg) en BIO (overheid) of een eigen set van maatregelen.

Meer weten over de diensten van Strict op het gebied van een ISO 27001 certificering en over de Strict methode? Ga naar het contactformulier en stel uw vraag.