Fellow Digitals en BMGRIP – Samen bouwen aan duurzame informatiebeveiliging
Blog | Security
Informatiebeveiliging is geen vinkje, maar een houding. Samen met onze partner BMGRIP laten we zien hoe je die houding duurzaam verankert in je organisatie.
Veiligheid als gezamenlijke verantwoordelijkheid
Bij Fellow Digitals vinden we informatiebeveiliging net zo belangrijk als innovatie. We ontwikkelen digitale platformen — intranet en e-learning — voor training, onboarding en communicatie. Dat brengt verantwoordelijkheid met zich mee: elke dag verwerken we grote hoeveelheden data, die de hoogste vorm van zorg verdienen.
Daarom investeren we continu in kennis, systemen en mensen die veiligheid waarborgen. Niet alleen op papier, maar in onze dagelijkse manier van werken. Onze aanpak is verankerd in ISO 27001, NEN 7510 en ISO 27701, de internationale normen voor informatie- en privacybeveiliging.
Om die kwaliteit duurzaam te borgen, werken we nauw samen met BMGRIP. Zij begeleiden ons bij audits, certificeringen en het verder ontwikkelen van ons Privacy & Information Security Management System (PIMS) — volledig geïntegreerd in ons eigen Fellow Intranet.
“Informatiebeveiliging is een gedeelde verantwoordelijkheid, geen checklist. Samen met BMGRIP bouwen we aan een veilige digitale cultuur.” — Rick Tigelaar, COO Fellow Digitals
Ons PIMS vormt het hart van onze dagelijkse securityprocessen. Door het systeem te integreren in ons intranet zijn alle documenten, procedures en risicoanalyses in enkele klikken vindbaar voor elke medewerker. Zo maken we bewustwording tastbaar en houden we informatiebeveiliging dichtbij — voor iedereen binnen de organisatie.
Samenwerken met bmgrip: van certificering naar cultuur
We zijn trots op de samenwerking en op hoe veiligheid vandaag in onze organisatie is verankerd. BMGRIP schreef er onlangs een artikel over:
Fellow Digitals: drie certificeringen en een succesvol PIMS (origineel artikel door BMGRIP)
Lees hieronder hoe we samen stap voor stap hebben gebouwd aan een organisatie waarin informatiebeveiliging voor iedereen vanzelfsprekend is.
1. Uitdaging: meerdere normen implementeren
Bij Fellow Digitals, waar dagelijks grote hoeveelheden data worden verwerkt, is informatiebeveiliging van cruciaal belang. Het bedrijf ontwikkelt platformen voor intranet en e-learning en werkt daarbij met gevoelige informatie van organisaties en hun medewerkers die goed beschermd moet worden. Om te voldoen aan de hoogste beveiligingsmaatregelen en -normen, is enkele jaren geleden de samenwerking gezocht met BMGRIP. Annika Willers (Intern Communicatiemanager) en Rick Tigelaar (COO) van Fellow Digitals vertellen hoe deze samenwerking tot stand kwam, welke stappen zijn gezet en welke resultaten zijn behaald.
“In 2018 liep er al een intern certificeringstraject voor ISO 27001. Maar dat liep stroef, waardoor we de behoefte hadden aan ondersteuning van een bedrijf als BMGRIP. Via een kennis bij BMGRIP, kwamen we makkelijk in contact. We hebben de vraag neergelegd om zowel ISO 27001 als NEN 7510 bij Fellow Digitals te implementeren. Voor deze normen zijn in 2019 de certificaten behaald. Twee jaar later is daar ook ISO 27701 bijgekomen.”, aldus Rick Tigelaar.
Fellow Digitals heeft ook een Privacy and Information Security Management System (PIMS) opgezet in hun eigen Fellow Intranet. Annika Willers legt uit: “Het intranet gebruiken we dagelijks. Door het PIMS daar te integreren zijn alle documenten en procedures in enkele kliks te vinden. Ze zijn zichtbaar en dat zorgt ook voor het gevoel dat we met z’n allen gaan voor veiligheid.”
2. Resultaten: een volwassen bedrijf in informatiebeveiliging
Waar is Fellow Digitals het meest trots op? Rick licht toe: “Het is eigenlijk een combinatie van alle inspanningen. De behaalde certificeringen zijn natuurlijk het belangrijkste, maar ook het management systeem voor security (PIMS) dat we in ons intranet hebben opgezet. We zien dat door het PIMS information en privacy security echt tussen de oren is gaan zitten bij onze collega’s en het is daarmee ingebed in onze organisatie. En de certificeringen geven daarnaast natuurlijk echt vertrouwen bij onze klanten: zij weten immers dat gevoelige data bij ons in goede handen zijn. Je kunt het op papier hebben, maar iedereen moet het ook echt begrijpen en naleven. Dat hebben we in de laatste jaren echt bereikt, onder andere door de inzet van BMGRIP, maar ook de periodieke controles en audits, waar iedereen een rol bij speelt.
Daarnaast is Jira als tool geïmplementeerd als ondersteunend management tool voor het PIMS. Deze tool is zo goed bevallen, dat we Jira breder hebben ingezet. Onder andere de afdeling Development werkt met Jira en ook onze afdeling marketing maakt gebruik van Jira voor het organiseren van ons werk.”
Namens BMGRIP is Henry Snijders de vaste contactpersoon. Rick: “Henry begeleidt Fellow Digitals bij de interne audits en is ook bij de externe audits aanwezig. Bij een externe audit kunnen we zelf inmiddels ook veel vragen beantwoorden. Maar als er een ingewikkelde vraag wordt gesteld waarbij een normtekst moet worden bekeken, kunnen we de expertise van Henry goed gebruiken. Daarnaast houdt hij ons op de hoogte van de laatste ontwikkelingen rondom informatiebeveiliging en geeft hij updates bij medewerkersbijeenkomsten, zodat iedereen weer op de hoogte is van alles wat er speelt.”
3. Blik op de toekomst
Voor de komende jaren is Fellow Digitals zeker van plan de samenwerking met BMGRIP in stand te houden. “We zijn blij met alle ondersteuning en de rol van Henry, dus wat ons betreft gaan we zeker door op de ingeslagen weg. Ook kijken we naar het uitbreiden van certificeringen. Zo denken we aan ISO 27017, een norm die helemaal gericht is op de beveiliging van clouddiensten. Op dat gebied lopen we graag voor op onze concurrenten en willen we onze klanten blijven verrassen.”
Samen veilig vooruit
Informatiebeveiliging is nooit “af” — het is een gezamenlijke verantwoordelijkheid die meegroeit met elke nieuwe technologie en samenwerking. Daarom blijven we investeren in bewustwording, transparantie en betrouwbare partnerschappen. Alleen samen houden we digitale omgevingen veilig — vandaag én morgen.
Over BMGRIP
BMGRIP is een in Nederland gevestigd adviesbureau met ruim 20 jaar ervaring in informatiebeveiliging, privacy en bedrijfscontinuïteit. Met hun integrale aanpak — waarbij het primaire proces van de klant voorop staat — helpen zij organisaties om weerbaar te worden tegen risico’s, cyberdreigingen én veranderende wet- & regelgeving. BMGRIP biedt consultancy-diensten, professionals as a service (zoals CISO, Privacy Officer), en digitale oplossingen waarmee managementsystemen zoals ISO 27001 en NEN 7510 efficiënt kunnen worden ingebed in de bedrijfsvoering.
Over Fellow Digitals
Fellow Digitals is een softwarebedrijf met vestigingen in Europa en Azië en klanten over de hele wereld. Ons LMS+ met de toepassingen Fellow Intranet en Learning Management System (LMS) helpt organisaties om veilig, inclusief en verbonden te werken. We zijn volledig AVG (GDPR)-compliant, en onze processen worden jaarlijks onafhankelijk geaudit volgens de ISO 27001, NEN 7510 en ISO 27701 normen. Met onze cloudoplossingen, gehost binnen de EU, waarborgen we dat elke organisatie veilig kan samenwerken en leren — altijd, overal en op elk device.
