Klantcase: Enigmatry

Enigmatry bedenkt, bouwt, ontwerpt en onderhoud slimme IT-applicaties. Met zo’n 94 medewerkers verspreid over 3 kantoren in Europa is Enigmatry al ruim 15 jaar actief in de IT-branche. Data staat centraal in de vele IT-oplossingen waardoor een volwassen niveau van informatiebeveiliging essentieel is voor de organisatie. De ISO 27001 norm is hierdoor al jaren gemeengoed binnen Enigmatry.

“In een steeds veranderende markt is het belangrijk om te blijven voldoen aan de laatste veiligheidseisen rondom databeveiliging” vertelt Jelle de Haan, Security officer en algemeen directeur bij Enigmatry. “Toen we hoorde dat er een wijziging aankwam op de ISO 27002 norm heb ik daarom direct contact gezocht met CertificeringsAdvies Nederland.
De keuze voor CAN was hierin snel gemaakt gezien ze ons destijds hebben begeleid met de ISO 27001 certificering en ze ons jaarlijks naar alle tevredenheid assisteren met de interne audit.

Ik wilde graag weten wat de wijziging in de norm precies inhield, maar nog belangrijker; welke impact heeft de wijziging op onze organisatie? De transitiescan ISO 27002:2022 bood hierin uitkomst. In slechts een dagdeel doorliep adviseur Tobias de relevante processen en wist ons met behulp van een handig stappenplan precies te vertellen wat er gewijzigd/geoptimaliseerd moest worden.

De transitiescan was heel erg hands-on, dat was prettig. We kunnen direct aan de slag met een handig stappenplan. In het stappenplan zijn voornamelijk een aantal nieuwe dingen beschreven die we moeten toevoegen aan het ISMS. In december hebben we een controlemoment gepland waarop de wijzigingen moeten zijn doorgevoerd. Tobias kijkt dan samen met ons opnieuw of we voldoen aan de ISO 27002:2022 norm.

Met het up-to-date houden van onze ISO-normeringen, waaronder de ISO 27002 blijven we gefocust op een veilige omgang met data. Zowel voor ons, als voor onze klanten is het van groot belang om daarom de actuele ontwikkelingen te blijven volgen in de toekomst” besluit Jelle zijn verhaal.