Case Study – ISO 27001-beheer voor transportorganisatie
Van versnippering naar structuur: ISO 27001:2022
in de transportsector.
Klantprofiel
Een middelgrote organisatie in de transportsector (350 medewerkers) kampte met een gebrek aan structuur rond informatiebeveiliging. Documentatie was versnipperd, verantwoordelijkheden onduidelijk, en medewerkers namen cybersecurity nauwelijks serieus. Door het ontbreken van kennis en inzicht in risico’s, stond de continuïteit van de ISO 27001-certificering onder druk.De uitdaging
De organisatie had geen duidelijke eigenaarschap over haar cybersecuritybeleid. Medewerkers misten bewustzijn en betrokkenheid, en er bestond geen consistente aanpak voor het implementeren van de ISO 27001:2022-controls. De organisatie had bovendien beperkte interne capaciteit en expertise.Onze aanpak
Cybercompany leverde een combinatie van:- Consultancy en CISO-as-a-Service om beleid, processen en risicobeheersing structureel op te bouwen;
- Een planmatige implementatie van ISO 27001-controls die ook daadwerkelijk gedragen worden door de organisatie zelf;
- Awarenesscampagnes gericht op de board en het managementteam, om een cultuurverandering in gang te zetten — van ‘compliance moet’ naar ‘security werkt’.
Het resultaat
De organisatie behaalde succesvol haar opvolgaudit, ondanks eerdere interne onrust. Door het centraal stellen van compliance binnen de strategie en de inzet van gerichte tooling en advies, werd de norm verankerd in het dagelijks beleid. Dit leidde tot:
- Meer efficiëntie en tijdwinst;
- Beter cyber-risicobewustzijn binnen alle lagen van de organisatie;
- Meer draagvlak bij medewerkers
Wat de klant zegt
"Cybercompany denkt misschien een paar maten te groot voor onze organisatie – en juist dát is het verschil. Ze leggen de lat hoog, maar vertalen complexe richtlijnen naar praktische inzichten. Hun aanpak bracht niet alleen structuur, maar ook échte betrokkenheid bij onze mensen. - D. H. Directeur"
Neem contact op met onze Cyberatleten
Inzicht & Publicaties
Blijf op de hoogte van strategische inzichten, analyses en ontwikkelingen binnen cybersecurity. Van veranderende wetgeving en dreigingstrends tot praktijkcases en expertvisies.