Deftpower behaalt ISO 27001-certificering binnen 8 maanden

Deftpower stond precies voor die opgave. Maar in plaats van een taai en bureaucratisch traject, kozen we samen voor een slimme en pragmatische aanpak. Bij TeamValue geloven we dat certificeringen geen doel op zich moeten zijn, maar een manier om efficiënter, veiliger en toekomstbestendig te werken. Geen onnodige processen of extra regels, maar een aanpak die past bij de bestaande werkwijze van Deftpower. Met strategische keuzes, een sterke focus op draagvlak binnen het team en slimme optimalisaties, behaalden we de certificering binnen 8 maanden. Een strakke doorlooptijd, zonder concessies aan kwaliteit of innovatie. 

Value unlocked

1. ISO
   Binnen 8 maanden gecertificeerd voor ISO 27001‍
2. Security
   Efficiëntere processen en meer grip op security
3. ‍Trust
   Verhoogd klantvertrouwen, wat deuren opent voor nieuwe samenwerkingen
4. Professioneel
   Externe auditors waren onder de indruk van de professionele en goed geïntegreerde aanpak
5. Team & Cultuur
   Een unieke aanpak waarin teamdynamiek en bedrijfscultuur centraal stonden

Deftpower versnelt de transitie naar een duurzame toekomst door technologieën te ontwikkelen die hernieuwbare energiebronnen optimaal benutten. Deftpower wil de CO₂-uitstoot in de transportsector drastisch verlagen en de afhankelijkheid van fossiele brandstoffen doorbreken.

Onze aanpak

De 0-meting

We zijn begonnen bij Deftpower op locatie. Door met het team samen te werken, de informatiestromen in kaart te brengen en hun werkmethodes te observeren, konden we een 0-meting uitvoeren. Deze observaties vormden de basis voor het opzetten van een managementsysteem dat volledig aansluit op hun organisatie. 

Way of Work: valideren, niet omgooien

ISO 27001 moest niet de werkwijze van Deftpower bepalen, maar juist andersom. We hebben hun bestaande manier van werken als uitgangspunt genomen en gekeken hoe we deze konden versterken. Door het team vanaf dag één te betrekken, zorgden we voor draagvlak en een soepele implementatie. 

Slim omgaan met tools 

Bij TeamValue geloven we niet in onnodige extra’s. Daarom hebben we zoveel mogelijk gebruikgemaakt van bestaande middelen. Eén slimme toevoeging: ISOplanner, een tool die we als partner goed kennen en die perfect paste binnen de werkwijze van Deftpower. 

Het management uitdagen 

Een sterke beveiligingsstrategie vraagt om scherpe keuzes. We daagden het managementteam uit met kritische vragen en strategisch advies. Dat resulteerde in concrete stappen, zoals het aanstellen van een CISO (met begeleiding vanuit TeamValue) en het aanscherpen van de risicomatrix.  

Groei mogelijk maken 

Voor Deftpower was ISO 27001 niet alleen een vinkje op de compliance-lijst, maar een randvoorwaarde voor verdere groei. Dankzij onze gestructureerde en no-nonsense aanpak verliep het certificeringstraject soepel en efficiënt. 

Procesoptimalisatie en security awareness 

Naast certificering draait het om bewustzijn en slimmer werken. We hielpen Deftpower bij het optimaliseren van hun processen en gaven security-awareness workshops.  Interactieve sessies waarin medewerkers de impact van informatiebeveiliging gingen snappen. 

Een managementsysteem dat wérkt 

Samen bouwden we een robuust managementsysteem. Deftpower kreeg een aanpak die perfect aansloot op hun organisatie. The Golden Path principes vormden de basis en zijn vervolgens op maat gemaakt voor de context van Deftpower. Met interne audits en continue verbeterprocessen blijft security geen eenmalig project, maar een vaste waarde binnen de organisatie. 

Waarom dit werkte? 

Het succes van dit traject zat in betrokken management en breed draagvlak bij medewerkers. Geen opgelegde regels van bovenaf, maar een gezamenlijke inspanning. Onze manier van werken, inclusief ‘Het echte gesprek’, zorgde ervoor dat beslissingen snel werden genomen en de doorlooptijd flink werd verkort.  

Daarnaast leeft het managementsysteem écht binnen organisatie. Gedurende de tussentijdse audits ondersteunen we Deftpower enkel en alleen met de controles. De verbeteringen die hieruit volgen, voeren zij grotendeels zelf door. Een ontwikkeling waar wij erg blij van worden.  

Vervolgstappen 

Omdat de samenwerking van beide kanten goed beviel, ondersteunen we Deftpower nu bij de ISAE 3402-assuranceverklaring. In tegenstelling tot ISO 27001 is ISAE 3402 geen certificering, maar een internationale standaard die aantoont dat de interne controlemaatregelen van een serviceorganisatie effectief zijn (type 1 en 2 verklaring). 

Aan de slag met ISO 27001? 

Met onze unieke aanpak helpen wij jouw organisatie niet alleen om te voldoen aan eisen, maar om écht te groeien. Ontdek hoe wij samen met jouw team duurzame oplossingen realiseren die impact maken. Neem contact op en bewandel samen met ons The Golden Path. 

Tools

• Microsoft Cloud omgeving
• Privileged Identity Management (PIM)
• Security Monitoring Azure
• ISO-planner

Methodes

• PDCA-cyclus  
• The Golden Path
• Agile Scrum