Aanleiding
Bij deze Industriële service provider ging de Corporate Information Security Officer onverwacht snel uit dienst. Hiervoor zocht men op korte termijn en vervanger. Daarnaast was er op korte termijn een eerste security certificeringsaudit aanstaande, waarvoor nog veel werk moest worden verricht.
Onze aanpak
Conclusion Digital Resilience leverde op zeer korte termijn een tweetal part time Information Security Officers. Dit team had zeer kort de tijd om de overdracht te realiseren en zich in te werken. Eén Information security officer richtte zich op de operationele kant van security en de dagelijkse incidenten, maandelijkse rapportages etc. Daarnaast ondersteunde hij in het aannemen van een permanente ISO. De andere Information Security Officer richte op zeer korte termijn het Information Security Management Systeem in, betrok de IT beheerders, developers en het MTbij de voorbereidingen voor de aanstaande audit, vergaarde evidence, stelde ontbrekende processen, procedures en werkinstructies op en plande interne audits.
Het resultaat
De audit werd met succes doorlopen. De security operatie is gedurende periode van 6 maanden niet alleen gecontinueerd, maar ook verbeterd. De omgeving is overgedragen aan de nieuwe permanente ISO.
