Informatiebeveiliging is de laatste tijd een bedrijfskritisch onderwerp geworden, vooral voor bedrijven die afhankelijk zijn van IT. Een bestaande klant van Lakana wilde een reputatie opbouwen voor het handhaven van hoge standaarden in informatiebeveiliging. Zij stelde zich ten doel om een reeks certificeringen te behalen die relevant zijn voor haar bedrijf en haar klanten. Lakana werd gevraagd het ISM-programma (Information Security Management) van het bedrijf te beheren.

Lakana ontwierp een kernproces voor ISM-beheer dat aansluit bij de eisen en de cultuur van de organisatie van de klant. Het cyclische proces definieerde vier stappen: eisen, implementatie, bediening en controle.

bedrijfseffectbeoordeling

"Lakana heeft de unieke mogelijkheid om strategisch adviesdenken te combineren met een hands-on implementatiekracht."

Nardo Lambrechts, co-CEO, HalloFlex-groep
RACI-kaart

De eisen worden uitgedrukt als het ISM-beleid van de organisatie. De procedures beschrijven hoe ISM binnen het bedrijf wordt geïmplementeerd. De werking van de procedures wordt vastgelegd in geplande taken. Een formeel goedkeuringsproces zorgt ervoor dat de resultaten van de taken worden beoordeeld en gecontroleerd. De geleerde lessen worden teruggekoppeld naar beleidsverbeteringen. Het ISM-managementproces is geïmplementeerd met Microsoft Teams en zorgt ervoor dat alle ISM-informatie voldoende beschikbaar is, gecontroleerd en geaudit wordt volgens de relevante standaarden. Met het ISM-beheerproces is het bedrijf bezig met de ontwikkeling van beleid, procedures en taken. Tegelijkertijd zal het personeel van het bedrijf worden geïntroduceerd in ISM en worden betrokken bij de verdere ontwikkeling en inzet ervan. Lakana blijft het informatiebeveiligingsprogramma van de klant ondersteunen.