KADANS

De transitie naar aantoonbare informatiebeveiliging bij Kadans

Kadans is een investeerder in hoog kennisintensieve kantoorpanden en laboratoriumomgevingen, gelegen op innovatieve campussen rondom universiteiten en hightech hubs. In deze omgevingen staat samenwerking, onderzoek en ontwikkeling centraal. Daarmee ook de noodzaak voor betrouwbare en veilige IT.

Samen met Innvolve is Kadans gestart met het versterken van de aantoonbaarheid van informatiebeveiliging, zodat niet alleen de techniek op orde is, maar ook beleid, governance en verantwoording aantoonbaar volwassen zijn ingericht.

Van technische basis naar aantoonbaar securitybeleid
De organisatie had de technische basis van IT en security grotendeels goed op orde. De uitdaging zat vooral in de volgende stap: het structureel vastleggen, onderbouwen en aantoonbaar maken van informatiebeveiligingsmaatregelen.

Zoals Arno Baan, Digital Transformation & IT Manager bij Kadans, het verwoordt:

“We denken dat we technisch best veel op orde hebben, maar het achterliggende beleid en de aantoonbaarheid blijven achter. De vraag is dan: hoe zorg je ervoor dat je niet alleen veilig bént, maar het ook kunt aantonen?”

Die behoefte vormde de aanleiding om samen met Innvolve te kijken naar een structurele aanpak voor informatiebeveiliging en compliance.

Start met een security assessment
Het traject begon met een uitgebreid assessment om inzicht te krijgen in de huidige situatie: wat is al ingericht, en waar zitten gaten? Op basis daarvan stelde Innvolve een roadmap op richting volwassen informatiebeveiliging, waarin onder andere beleid, maatregelen en governance structureel werden uitgewerkt.

Daarbij werd bewust gekozen voor een aanpak die niet alleen op papier werkt, maar ook in de praktijk toepasbaar is.

Van roadmap naar structurele uitvoering
In plaats van de volledige roadmap in één project te realiseren, koos Kadans voor een structurele aanpak via CISO-as-a-Service. Hierdoor wordt stap voor stap gewerkt aan de uitvoering, borging en verbetering van het securitylandschap.

De focus ligt daarbij niet alleen op het implementeren van maatregelen, maar juist op samenhang, eigenaarschap en gedrag binnen de organisatie.

Arno licht toe:

“Je kunt alles op papier zetten, maar uiteindelijk wil je van papier naar praktijk. Het gaat erom dat maatregelen samenkomen tot één geheel en dat mensen ook echt doen wat is afgesproken.”

NIS2 als leidraad voor volwassenheid
Hoewel Kadans niet wettelijk NIS2-plichtig is, heeft de organisatie er bewust voor gekozen om de NIS2-richtlijnen als norm te hanteren. Dit helpt om voorbereid te zijn op toekomstige eisen van bijvoorbeeld financiers, auditors en huurders binnen de campussen.

De doelstelling is helder: aantoonbaar kunnen maken dat informatiebeveiliging structureel is ingericht en beheerst wordt.

Samen werken aan vertrouwen en aantoonbaarheid
De samenwerking met Innvolve is sterk ingegeven door culturele fit en eerdere ervaringen. Door continu samen te werken aan verbetering ontstaat een model waarin security niet een eenmalig project is, maar een doorlopend proces.

Het resultaat is een organisatie die niet alleen technisch veilig is ingericht, maar ook kan laten zien dat beleid, uitvoering en governance daadwerkelijk op orde zijn en blijven.