We spraken met Kilian Houthuijzen, information security consultant bij Fendixover hoe zij hun klanten helpen ISO27001 gecertificeerd te worden met de hulp van Guardey.
Vertel ons over Fendix.
Fendix is opgericht in januari 2022. Wij helpen organisaties om hun data veilig te organiseren en te voldoen aan richtlijnen zoals de ISO27001. De ISO27001 is een Europees certificaat dat aantoont dat jouw organisatie zich houdt aan alle informatiebeveiligingseisen.
Hoe helpt Fendix hun klanten om ISO27001 gecertificeerd te worden?
ISO27001 gecertificeerd worden is niet eenvoudig. Hier is een snelle greep uit wat organisaties moeten implementeren voordat ze gecertificeerd kunnen worden:
- ISMS-beleid en controles
- Security awareness training voor hun werknemers
- Een verklaring van toepasselijkheid (SoA) document
- Een interne audit
We helpen organisaties bij het uitvoeren van al het voorbereidende werk dat ze moeten doen om gecertificeerd te worden. Dit kan in een begeleidende rol of door ze volledig te ontzorgen van al dat werk. Dit proces neemt ongeveer zes maanden in beslag. In die tijd brengen we de huidige beveiligingsstatus van de organisatie in kaart, implementeren we een informatiebeveiligingsmanagementsysteem en schrijven we alle beleidsregels en werkinstructies uit.
We zijn pragmatisch en flexibel. We kunnen bijvoorbeeld op afstand werken, maar vinden het ook prima om op locatie te werken.
Als de auditors van het certificeringsinstituut zes maanden later bij de organisatie op de stoep staan, zijn ze helemaal voorbereid.
Hoe helpt Guardey's security awareness game Fendix om medewerkers bewust te maken?
Een belangrijk onderdeel van het behalen van een ISO27001 certificering is het investeren in de security awareness van je medewerkers. Wanneer een organisatie hier zelf mee aan de slag gaat, kost het al snel heel veel tijd. Hiervoor maakt Fendix gebruik van Guardey. Zo hebben klanten meteen een training van de hoogste kwaliteit voor security awareness
Met Guardey wordt security awareness training betaalbaar en hoef je geen tijd te investeren in het opzetten ervan. Het enige wat je hoeft te doen is de prestaties van je team in de gaten houden, wat heel eenvoudig is met Guardey's learning management systeem. Daarom adviseren we onze klanten vaak om gewoon Guardey te gebruiken in plaats van zelf een training op te zetten.
Ik vind het geweldig dat Guardey is gebouwd op gamification en micro-learning. Gebruikers krijgen elke week terugkerende trainingscontent over cyber security , waardoor ze kennis kunnen opbouwen. Na elke uitdaging krijgen ze meteen feedback over waarom hun antwoord goed of fout was.
Om een lang verhaal kort te maken: security officers zijn te veel tijd kwijt met het opstellen van een security awareness programma. Met Guardey hoeft dat ook niet.
Laat hackers je niet te slim af zijn
Zorg ervoor dat je medewerkers voorbereid zijn om cyberrisico's te herkennen met Guardey. Start vandaag nog je gratis proefperiode van 14 dagen.
