Cyberattacks en datalekken behoren tot de grootste risico’s voor bedrijven – een trend die zich tijdens de pandemie heeft versterkt. ‘Voor ons als aanbieder van slimme en veilige toegangsoplossingen is het vertrouwen van onze klanten altijd al onze topprioriteit geweest. Daarom beschouwen we het als een belangrijke factor om een hoog niveau van volwassenheid in informatiebeveiliging te kunnen aantonen’, legt Andreas Robbert, Information Security Manager van de Dormakaba Group, uit. ‘Onze klanten, waaronder banken en verzekeringsmaatschappijen, hechten veel belang aan een zo groot mogelijke controle over hun digitale informatie.’
Waarom is een ISO 27001-certificaat zo belangrijk?
De Dormakaba Group behoort tot de top drie van leveranciers voor een slimme en veilige toegang tot gebouwen en ruimtes. De producten omvatten zowel vastgoed- en systeemoplossingen als sloten en deursystemen, maar ook kluizen voor gevoelige bedrijfsonderdelen. De klanten van Dormakaba, waaronder banken en verzekeringsmaatschappijen, hechten veel waarde aan het beschermen van hun kritische bedrijfsinformatie. Dankzij de ISO 27001-certificering heeft de fabrikant zijn toch al goede klantrelaties verder kunnen versterken en nieuwe klanten kunnen werven. Met de steun van Lloyd’s Register heeft het wereldwijd actieve bedrijf de belangrijkste digitale divisies en de centrale IT laten certificeren met het ISO/IEC 27001:2013-certificaat.
Veel grote klanten maken de ISO 27001-certificering tot een vereiste voor hun leveranciers. Potentiële klanten vragen actief om certificering van het Information Security Management System (ISMS) voordat ze producten zoals sloten en deursystemen, maar ook kluizen, gebruiken voor hun gevoelige bedrijfsonderdelen. Beoordelingen zijn ook veel eenvoudiger als een leverancier gecertificeerd is, zegt Robbert. De beslissing voor ISO 27001 lag dan ook voor de hand.
Audits op afstand
Vanwege de pandemie werden delen van de ISO 27001-audit op afstand uitgevoerd. ‘Persoonlijk contact speelt een belangrijke rol in de audit. Voor zover reizen binnen Duitsland mogelijk was, was Lloyd’s Register dan ook bij ons aanwezig’, herinnert Robbert zich. ‘Maar 50 tot 70 procent van de audits mogen over het algemeen op afstand plaatsvinden. In ons geval ging het om de vestigingen in Zwitserland en Canada, die aan reisbeperkingen onderhevig waren.’
Lees de volledige Case Study Dormakaba ‘interne informatiebeveiliging is kritisch voor ons’