Case

Als fintech in 2 jaar naar een ISO27001-certificering

Benieuwd hoe een fintech zo snel ISO-gecertificeerd is geraakt? Je leest het in deze korte casus beschrijving.

Case

7/6/2024

Als fintech in 2 jaar naar een ISO27001-certificering

Achtergrond

Een fintech-startup, gevestigd aan de Amsterdamse grachten, heeft ambitieuze plannen om met innovatieve technologie een nieuwe financiële dienst op de Nederlandse markt te introduceren. Ze weoden echter geconfronteerd met strenge beveiligingseisen van zowel de Autoriteit Financiële Markten (AFM) als van investeerders en aandeelhouders. De keuze is duidelijk: voldoen aan deze eisen en zo het vertrouwen van alle belanghebbenden winnen.

De Keuze: Consultants inhuren of Zelf Aanpakken

De fintech had hierbij twee opties: Een groot team van externe consultants inschakelen of zelf de handen uit de mouwen steken. Ze kozen voor het laatste, met de ondersteuning van Durf IT. De Durf2Control-aanpak werd ingezet om gestructureerd en efficiënt te werk te gaan.

Twee stappen in een half jaar

In het eerste kwartaal werd de basis gelegd. Het control framework werd opgezet, waarbij alle relevante processen en procedures werden vastgelegd. In het daaropvolgende kwartaal werden de risico’s geïdentificeerd en toegevoegd aan het risicoregister, inclusief bijbehorende behandelplannen. Het enthousiaste team van gemiddeld 30-jarigen zette zich volledig in om deze stap snel te voltooien. En in het geval van een dreigend tekort aan handjes, is Durf IT bijgesprongen op basis van de strippenkaart-uren.

Uitbreiding en Toetsing

Het framework groeide en de vragen namen toe. De opgedane kennis uit masterclasses werd in de praktijk getoetst. Er werd een security officer aangesteld, die met het Durf2Control-programma het security office bemande. Dit was een cruciale stap om de security aantoonbaar in te richten. Er kwam een moment waarop de organisatie even rust moest nemen om zich weer juist te positioneren. Dit komt vaker voor en is geen enkel probleem voor de (verdere) uitvoering van het programma. 

Certificering

Met de security op orde was het tijd voor de ISO 27001-audit. Spannend, want een strenge auditor onderzocht het kersverse bedrijf. Durf IT stond klaar om samen de interviews te doen. Gelukkig kwam de organisatie met vlag en wimpel door de audit heen. De les? volhouden! Weer een organisatie die trots mag zijn op de behaalde certificering!

Altijd de laatste updates?

Bekijk overzicht
Over de auteur

Edo Meinema

CISSP, CRISC, CIPM, CIPP/E

Met de toenemende digitalisering van gegevens en processen is de noodzaak tot de beveiliging en het verantwoord gebruik ervan evenredig toegenomen. De bedrijfsdoelstellingen spelen daarbij een centrale rol. Daar wil ik graag bij helpen.

Gerelateerde artikelen

Bekijk overzicht
Blog Post Image
Lees meer
Blog
Raad jij het wachtwoord van mijn moeder?
Blog Post Image
Lees meer
Case
IT-risico’s beheersen is een ding, maar de OT-risico’s dan?

Direct en snel contact?

We gaan graag met je in gesprek over ons vak en wat we eventueel voor jouw organisatie kunnen betekenen.

Openingstijden

Maandag t/m vrijdag: 08:00 - 18:00

087 870 66 01

Bedankt! We nemen z.s.m. contact met je op.
Oeps! Vul a.u.b. alle velden hierboven in

Goed beveiligde klanten