Mindset van informatieveiligheid bij G4S
Veiligheid is cruciaal voor G4S
De 4.400 medewerkers van G4S loop je overal tegen het lijf: in luchthavens, supermarkten, banken, Europese instellingen, festivals of zelfs asielcentra. Ze verzorgen alle lagen van beveiliging, van bewakingsagenten tot de monitoring van camerabeelden bij particulieren en bedrijven. De veiligheid van hun eigen data en deze van hun klanten is bij deze activiteiten cruciaal. Om hun processen op het vlak van informatieveiligheid te optimaliseren én om het bijhorende ISO 27001-certificaat te bemachtigen, schakelden ze de experten van Lumeron in.
Awareness over informatieveiligheid
Ronald Engels, Chief Risk Officer van G4S, licht toe: “Voor klanten in bepaalde sectoren, denk maar aan banken of verzekeringskantoren, moeten wij voldoen aan strenge voorwaarden op het vlak van informatieveiligheid. Ook in gesprekken met klanten uit andere sectoren komt het thema echter steeds nadrukkelijker aan bod. Daarnaast werken we in een door de overheid streng gereglementeerde sector en volgen we hiervoor heel wat richtlijnen. Om onze processen te versterken en objectief aan te tonen dat we aan de strenge eisen voldoen, beslisten we vorig jaar om te streven naar het behalen van het ISO27001-certificaat. In onze zoektocht naar een partner om ons hierin te begeleiden viel de keuze op Lumeron. Zij konden de beste adelbrieven voorleggen, slaagden erin om snel te schakelen en hadden een heel pragmatische aanpak in vergelijking met andere partijen.
Awareness over informatieveiligheid
De Lumeron-expert dook in onze bestaande processen en voerde gesprekken met heel wat collega’s. Er was gelukkig al een basis dankzij ons ISO 9001-kwaliteitscertificaat voor onze IT cloud-omgeving. Hij analyseerde vervolgens de vele informatie en vertaalde dit in een concreet actieplan met heel wat verbeterpunten. Hij nam de touwtjes stevig in handen en nam ons stap voor stap mee in het verhaal. Zo zorgde hij doorheen het traject voor een upgrade van onze informatieprocessen, verzekerde hij voor de nodige kennisborging én stimuleerde hij de awareness over informatieveiligheid binnen heel de organisatie.
Bij ISO 27001 is de mindset of awareness rond informatieveiligheid minstens even belangrijk als de processen. Op dit vlak hebben we al grote stappen gezet. Wij zien erop toe dat iedereen zijn computerscherm lockt en het principe clean desk toepast. De toegangscontroles voor onze gebouwen ondergingen een sterke upgrade. We sturen bovendien fake phishing mails uit om collega’s te sensibiliseren over het gevaar van frauduleuze mails. Het komende jaar willen het interne draagvlak op het vlak van informatieveiligheid nog verder vergroten.
Risicodenken als eye-opener
Doorheen het traject waren er verschillende mijlpalen. Een voorbeeld hiervan was het afsluiten van een service level agreement met de Europese IT-afdeling, één van de belangrijkste interne stakeholders in dit verhaal. Daarnaast heeft de Lumeron-expert ons serieus doen nadenken over de vele risico’s die er zijn op het vlak van informatieveiligheid. Dit was voor vele collega’s een eye-opener. Hij slaagde er wonderwel in om ons risicobeheer op een bevattelijke manier op te maken en te vertalen in concrete acties.
Tijdens de samenwerking met Lumeron schakelden we de consultant eveneens in voor andere projecten. Zo stond er op een bepaald moment een belangrijk GDPR-dataproject op de agenda, waarvoor we niet onmiddellijk een collega met de nodige expertise in huis hadden. De Lumeron-expert heeft voor ons dan onder andere alle belangrijke dataplatformen in kaart gebracht. Daarnaast betrokken we hem ook in belangrijke klantendossiers, waar hij mee aan tafel zat als dé expert rond informatieveiligheid.
We zijn er met Lumeron in geslaagd om op een heel korte termijn
het ISO 27001 - certificaat te behalen.
Ronald Engels - Chief Risk Officer G4S
Doel bereikt in minder dan 1 jaar
Op het resultaat mogen we echt trots zijn. We zijn er samen in geslaagd om op heel korte termijn – in minder dan één jaar tijd - het ISO 27001-certificaat voor informatieveiligheid binnen te halen. We zijn bij onze eerste externe audit onmiddellijk geslaagd. Zo’n externe audit houdt in dat een externe auditor onze processen en documenten uitvoerig screent, en in een resem interviews met collega’s de kennis en maturiteit op het vlak van informatieveiligheid checkt. De auditor vertelde nadien zelfs dat onze processen verder gaan dan wat de norm oplegt. Dit is te danken aan het goede werk van de Lumeron-consultant.”
Menselijke aanpak
Of het nu gaat over HR of IT: de Lumeron-consultant heeft tonnen expertise, weet waarover hij spreekt en denkt proactief mee met iedereen. Hij nam de leiding over het project, trad op als coach voor de collega’s en zorgde zelf ook voor de implementatie van het project. Het is niet evident om zo’n grote groep mensen op een heel korte tijd mee te krijgen in een dergelijke complexe materie. Hij is hier fantastisch in geslaagd, mede dankzij zijn menselijke aanpak. Hij gaat zeer gemoedelijk om met iedereen en dat werpt duidelijk zijn vruchten af.
In de toekomst blijven we verder samenwerken met Lumeron. De expert blijft aan boord als klankbord en zal geregeld interne controles uitvoeren om te zien of onze aandacht niet verslapt. Daarnaast blijven we hem inschakelen voor gesprekken met belangrijke klanten. Dankzij hem halen we heel wat kennis in huis, wat ons de nodige credibiliteit geeft.”
Lumeron: 100% succes rate bij ISO 27001-implementaties
Wil u als organisatie informatieveiligheid in uw dna krijgen? Lumeron helpt u bij het creëren van de juiste mindset en het optimaliseren van de ondersteunende processen. Als alles op wieltjes loopt, begeleiden we u naar de ISO 27001-certificatie. Vandaag kan Lumeron trots uitpakken met een 100% succes rate bij certificaties bij klanten (bij de eerste audit). Meer weten? Contacteer gerust onze experten, wij brengen en houden uw organisatie graag in beweging.