Onze diensten
Referentie
Blog
Over ons
Contact

Referentie

De uitdaging van SaNS‑EC

Het SaNS-Expertisecentrum (SaNS-EC) beheert en vernieuwt het studentinformatiesysteem (SIS) voor de Hogeschool Amsterdam, de Universiteit van Amsterdam en de Universiteit Leiden. De 12 medewerkers zorgen ervoor dat de gegevens van 120.000 studenten en 10.000 medewerkers correct en veilig kunnen worden vastgelegd.

Uitdaging

Een model voor risicomanagement toegespitst op de situatie bij het SaNS-EC.

Om op termijn een ISO 27001 certificering te kunnen behalen, was een nieuw model voor risicomanagement nodig. De risicoanalyse die er lag, enkele jaren geleden uitgevoerd door een externe partij, voldeed niet aan alle eisen uit de ISO 27001 normering. Ook was deze niet voldoende toegespitst op de taken van het SaNS-EC en de bijbehorende specifieke risico’s. Bovendien had het SaNS-EC zelf nog geen ervaring opgedaan met het opzetten en uitvoeren van een risicoanalyse, iets wat ze wel graag wilden.

Hans Janssen, product-/kwaliteitsmanager en ISO bij het SaNS-EC: “Wat we nodig hadden was een eigen aanpak, en daar hadden we hulp bij nodig, hulp van iemand die onze situatie kent en zich een goede voorstelling kan maken van de risico’s die we lopen. We wilden bovendien graag samenwerken met iemand die al ervaring heeft met certificeringstrajecten.”

Ook hulp nodig bij uw bedrijf? Neem contact met ons op!

Een nieuw model voor risicomanagement

Een model voor risicomanagement ontwikkelen gaat gemakkelijker als er een basis ligt waarover gediscussieerd kan worden. Daarom maakte Cybersmart Security voor het SaNS-EC een concept, bedoeld als hulpmiddel en discussiestuk. Dit eerste ontwerp werd gebruikt om verder te bouwen aan een nieuw model voor risicomanagement dat aansloot bij de taken en specifieke risico’s van het SaNS-EC en voldeed aan de eisen van de ISO 27001. Cybersmart Security bood het SaNS-EC een theoretisch kader, fungeerde als deskundige en sparringpartner en legde stap voor stap het nieuwe model voor risicomanagement vast.

Zelf aan de slag

Het SaNS-EC beschikt nu niet alleen over een eigen model voor risicomanagement, ook hebben ze tijdens dit traject zoveel kennis van risicomanagement opgedaan, dat ze het model zelf verder kunnen gebruiken binnen de organisatie.

“We hebben de samenwerking met Cybersmart Security als heel prettig ervaren, vooral door de vele discussies die we hebben gevoerd.”

Hans Janssen, product-/kwaliteitsmanager en ISO bij het SaNS-EC

Copyright © 2024 Cybersmart Security

| Privacybeleid | Ontwerp & realisatie diezit. |