Aanleiding
Deze internationale holding voert jaarlijks een externe audit uit op de implementatie van haar ISO 27001 gebaseerde security framework. Deze audit leverde over de 8 bedrijfsonderdelen in zo'n 58 landen, meerdere findings op, waarbij Access Management er uit sprong. De holding zocht een aanpak waarbij op korte termijn het aantal findings (vóór de volgende audit), drastisch zou verminderen.
Onze aanpak
Conclusion Digital Resilience voerde een grondige analyse uit op de meerjaars findings op het gebied van Access Management en de auditor's aanbevelingen. Aan de hand daarvan werd een verbeterplan opgesteld. Een kennisbank werd ingericht met daarin standaard templates, best practice implementaties, auditor adviezen en interne audit guides. Om de ISO's van de bedrijfsonderdelen en in de landen in staat te stellen de verbeteringen door te voeren, werden Workshops georganiseerd. In deze Workshops werd het verbeterplan toegelicht, de kennisbank inhoud uitgelicht en werden best practices gepresenteerd door een aantal ISO's uit de landen. Daarnaast waren ook interne auditors en HR manager uitgenodigd om ook kennis te nemen van de Access Management verbeteringen die voor die afdelingen doorgevoerd konden worden.
Het resultaat
Het kennisplatform is door Conclusion overgedragen en wordt nu onderhouden en aangevuld met concrete implementaties door de ISO's. Hierdoor is continue verbetering en aldus reductie van de findings, voor alle bedrijven mogelijk op het gebied van Access Management. Als gunstig bij effect steeg de engagement van de ISO community, door het lerend effect van de workshops en de mogelijkheid om van elkaars best practices te kunnen leren.
