Hoe zet je een IT-beveiligingsbeheersysteem op?

Onze Groep is onlangs succesvol geaudit en gecertificeerd volgens ISO 27001. Lees hier in een interview met Dario Stöckli, CISO bij de Aebi Schmidt Groep en projectmanager voor de ISO 27001 certificering, over de uitdagingen van een dergelijk project, succesfactoren en wat de toekomst in petto heeft voor het onlangs gecertificeerde IT security management systeem.

Dario, wat was voor jou als projectmanager de grootste uitdaging in het project?

Zeker stakeholdermanagement. Het identificeren, analyseren en managen van de taken, eisen en verwachtingen van alle verschillende richtlijnen en teams, maar ook van individuele collega's, en er tegelijkertijd voor zorgen dat iedereen hetzelfde begrip en hetzelfde informatieniveau heeft, is een enorme uitdaging.

Hebt u moeten worstelen met weerstand?

Nee, integendeel. We zijn een paar jaar geleden begonnen met regelmatige bewustwordingstrainingen voor de hele Groep en dit werk werpt zijn vruchten af. Ik had de indruk dat iedereen begrijpt dat we het maximale moeten doen om gegevensbeveiliging zo goed mogelijk te garanderen. Er zijn echter al intensievere discussies geweest over hoe we dit moeten en kunnen doen. Een of twee processen leken op papier te werken, maar de ervaring van de betrokken collega's bracht de zwakke punten in de praktische toepassing aan het licht. Om uiteindelijk functionerende processen tot stand te brengen, waren behendigheid en openheid vereist van alle betrokkenen tijdens de implementatiefase.

Waar zijn jullie trots op?

We zijn erin geslaagd om het IT-beveiligingsbeheersysteem in relatief korte tijd succesvol op te zetten en operationeel te maken. Dit laat ook zien dat we als groep het onderwerp informatiebeveiliging echt serieus nemen, zowel technisch als organisatorisch.

Wat waren hier de kritische succesfactoren?

Wel, de organisatie, en in het bijzonder het management, heeft duidelijk prioriteit gegeven aan het certificeringsproject. Dit is niet vanzelfsprekend, want er zijn altijd veel prioriteiten. We zijn er echter in geslaagd om de bedoeling en het belang van het project op een begrijpelijke manier uit te leggen.

Het is bekend dat processen leven. Wat gebeurt er nu?

Ik ben er vast van overtuigd dat we met ons IT-beveiligingsbeheersysteem een belangrijke en solide basis hebben gelegd. In de context van dergelijke systemen praten we onder andere over de volwassenheid van een systeem. In de toekomst zal het ook belangrijk zijn om deze volwassenheid en daarmee de algehele beveiliging dagelijks voortdurend te verbeteren, want uiteindelijk zijn de veilige werking van onze informatiesystemen en de beveiliging van gegevens nu een belangrijk onderdeel van het succes van een organisatie op de lange termijn.

> Naar het blogbericht over de ISO 27001 certificering van de Aebi Schmidt Groep

Dario Stöckli, CISO Aebi Schmidt Groep
Dario Stöckli, CISO Aebi Schmidt Groep
Deze tekst is oorspronkelijk gepubliceerd in een andere taal en machinaal vertaald naar het Nederlands met behulp van kunstmatige intelligentie.