IMd creëert tijd voor digitale beveiliging met externe IT security officer
Hoek en Blok.IT
Geleverde diensten door Hoek en Blok.IT
- Uitvoeren IT security scan
- Analyse cyber risico’s
- Bepalen maatregelen om cyber risico’s te mitigeren
- IT security officer as a service
Arnout van IJsseldijk – IMd
Het ingenieursbureau IMd Raadgevende Ingenieurs staat letterlijk aan de basis van een groot scala Nederlandse gebouwen. Al ruim 60 jaar ontwerpt het bedrijf de draagconstructies voor onder andere woningen, fabriekshallen en kunstwerken. Daarnaast zijn de 60 medewerkers gespecialiseerd in hergebruik of de omschakeling van de functie van gebouwen, denk bijvoorbeeld aan een kantoor dat wordt getransformeerd naar woningen.
Voor hun IT leunde IMd al jaren op een vaste IT-leverancier. Toen er een flinke investering werd gevraagd voor een netwerkupdate die eerder kwam dan verwacht, besloot het ingenieursbureau de IT-omgeving onder de loep te laten nemen door Hoek en Blok.IT. Ingenieur Arnout van IJsseldijk: “IT security is onderdeel van mijn portefeuille, maar ik ben bovenal ingenieur. Ik ben dus eigenlijk alleen een schakel tussen onze leverancier en het bedrijf.” Uit de IT security scan van Hoek en Blok.IT kwamen veel punten naar voren die het bedrijf niet had verwacht. Arnout: “We dachten echt dat onze IT-leverancier deze onderdelen zou oppakken, we hadden daar het volste vertrouwen in. Hoek en Blok.IT heeft ons laten inzien dat wij een visie moeten ontwikkelen op IT en onze IT-leverancier daarin moeten meenemen.”
IT security officer as a service
Op basis van de IT security scan heeft IMd goed in beeld waar zwakheden zitten en welke maatregelen nodig zijn om de IT-omgeving robuuster te maken. Ook is de analyse van Hoek en Blok.IT reden voor IMd om over te stappen naar een andere leverancier. “Het rapport was voor ons echt een eye opener. We zijn de beleidsafspraken beter aan het vastleggen en gebruiken de documentatie om onze nieuwe leverancier kenbaar te maken wat we willen, bijvoorbeeld op het gebied van beheer. Het is een proces dat veel tijd kost.”
Omdat Arnout het grootste deel van zijn tijd besteedt aan ontwerpen, heeft IMd ervoor gekozen om een van de IT-adviseurs van Hoek en Blok.IT in te schakelen als vaste ondersteuning. “Deze IT security officer as a service neemt zaken voor ons uit handen. Hij helpt met het documenteren van zaken, het uitvoeren van de maatregelen en is onze vraagbaak. Het grote voordeel is dat er nu meer tijd is om IT security hoger op de agenda te zetten en een fijne bijkomstigheid is dat ik zelf ook een stok achter de deur heb. Ik wil ervoor zorgen dat ik voor elke afspraak de juiste zaken heb voorbereid.”
Cyberverzekering vereist aantoonbare beheersing
Als onderdeel van het professionaliseren van de IT-omgeving heeft IMd ook een cyberverzekering afgesloten die de schade vergoedt als zij slachtoffer worden van bijvoorbeeld een hack. De verzekering is een extra stimulans om te zorgen dat de IT-omgeving veilig is. Verzekeraars eisen namelijk dat de basisaspecten op orde zijn. “Als we ooit moeten claimen, moeten we kunnen aantonen dat we het goed hebben gedaan. Dit vraagt ook om het documenteren van wat we doen. Denk aan het autorisatiebeheer en het draaien van regelmatige updates. Onze IT security officer as service helpt daarbij.”
Benieuwd wat de IT security officer as a service voor jouw organisatie kan betekenen?
IT security as a service als oplossing voor NIS2-wetgeving
Met de IT security as a service-oplossing van Hoek en Blok.IT zijn klanten klaar voor de nieuwe NIS2-richtlijn. De richtlijn stelt strengere eisen aan de IT-beveiliging en eist dat organisaties die noodzakelijke of belangrijke diensten leveren hun netwerk- en informatiesystemen op orde hebben. Bij Hoek en Blok.IT brengen we in kaart hoe je organisatie ervoor staat en welke maatregelen nodig zijn. Uiteraard gericht op NIS2 specifieke kaders zodat je erop kunt vertrouwen dat jouw organisatie klaar is voor de nieuwe wetgeving. Meer weten over NIS2? Download de whitepaper.
Over IMd
IMd Raadgevende Ingenieurs (1960) in Rotterdam staat bekend om het constructief ontwerpen van slimme, kostenefficiënte en vooral duurzame constructies die gebouwen haalbaar maken. Van prestigieuze kantorencomplexen, kennisinstellingen, multifunctionele projecten winkelcentra en woongebouwen tot scholen, musea en monumenten.
Over Hoek en Blok.IT
Hoek en Blok.IT is de professionele IT-audit en -adviesorganisatie van Hoek en Blok. Onze IT-adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT-auditors beoordelen de beheersing van IT-risico’s en verlenen assurance volgens SOC 2, ISAE 3000 en ISAE 3402.
Jouw IT specialisten
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.