SOMA

CISO-as-a-Service: IT als organisatiebreed gedragen geheel

"Het IT-feestje is steeds minder een apart verhaal geworden. Het hoort nu echt bij de hele organisatie.”

SOMA Bedrijfsopleidingen en SOMA College hebben hun IT- en cybersecurityomgeving al grotendeels op orde, maar misten één centraal overzicht en structurele grip op beleid, processen en risico’s. Samen met Innvolve werd daarom gestart met CISO-as-a-Service om cybersecurity naar een hoger volwassenheidsniveau te brengen.

Van versnipperde informatie naar centraal overzicht
Binnen de organisatie was veel al geregeld, maar niet centraal vastgelegd of altijd up-to-date. De behoefte lag bij het bundelen van alle IT- en securityinformatie op één plek, inclusief heldere verantwoordelijkheden en rechtenstructuren op gebruikersniveau.

Daarnaast speelde de wens om beter inzicht te krijgen in het IT-landschap en te kunnen sturen op risico’s en compliance.

Start van het traject: inzicht en normenkader
Het traject startte met het in kaart brengen van de huidige situatie: wat is al ingericht, wat ontbreekt er en waar zitten de risico’s?

SOMA werkt toe naar het voldoen aan 69 cybersecurity-onderdelen (statements) binnen het normenkader. Hoewel er al veel aanwezig was, bleek een groot deel onvoldoende vastgelegd of verouderd. Samen met Innvolve werd daarom gestart met het opstellen en actualiseren van beleid.

Aanpak met CISO-as-a-Service
Innvolve sloot aan met een CISO-rol op tactisch en strategisch niveau. Door gebruik te maken van bestaande kennis, templates en best practices werd snel structuur aangebracht in beleid en governance.

Dit zorgde ervoor dat met beperkte contacturen grote stappen werden gezet in het professionaliseren van IT en cybersecurity. Niet alleen op papier, maar ook in de praktische uitvoering binnen de organisatie.

Meer grip, minder ad-hoc werk
De samenwerking zorgt voor meer overzicht en rust in de organisatie. Beleidsdocumenten zijn up-to-date en beter toegankelijk, waardoor het management en de organisatie beter kunnen sturen op IT en security.

Voor SOMA Bedrijfsopleidingen betekent dit bovendien dat er gewerkt wordt met duidelijke richtlijnen en meetbare kaders, ook zonder directe wettelijke verplichtingen binnen de sector. Hierdoor wordt niet alleen voldaan aan eisen, maar wordt er ook bewust vooruitgekeken.

Resultaat: een volwassen en gedragen IT-organisatie
Het traject zorgt voor versnelling in besluitvorming, betere afstemming met het management en meer bewustzijn in de organisatie. IT en cybersecurity zijn hiermee geen losstaande onderwerpen meer, maar onderdeel van de hele organisatie geworden.

Door de samenwerking met Innvolve is een stevige basis gelegd voor verdere groei in informatiebeveiliging en governance.