Toreon begrijpt de developmentbusiness en qua technische kennis staan zij een pak verder

De Belgische digital product studio In The Pocket ging voor zijn ISO 27001-certificering op zoek naar de perfecte partner. Toreon bleek de perfecte match. De transparante aanpak, maar ook de a-tot-z-begeleiding van het certificeringsproces zijn zeker punten waarop Toreon In The Pocket heeft overtuigd.

In The Pocket is een digital product studio die digitale producten ontwikkelt met de nieuwste technologie voor mobile, web, cross reality, machine learning en cloudtoepassingen. De oorspronkelijk Gentse start-up groeide op amper een paar jaar tijd uit tot een heus bedrijf met meer dan 130 werknemers in Gent en Leuven.

Om verder te groeien, wou In The Pocket potentiële klanten bewijzen dat het een veilige firma is die veilige software ontwikkelt. Essentieel voor een digitale speler en tegenwoordig een vereiste nu de Algemene Verordening Persoonsgegevens (AVG, misschien beter bekend als GDPR) de privacyregels heeft verstrengd.

Securitycertificaten bieden organisaties een kader om aan de GDPR-vereisten te voldoen. Voor klanten zijn ze een label waarop ze kunnen vertrouwen. ISO 27001 is de internationale norm voor informatiebeveiliging en dus wereldwijd erkend.

Zo’n certificering staat onder toezicht van externe auditeurs. Het is dus de beste manier om aan de markt te tonen dat je als organisatie alle regels van het spel naleeft. Daarnaast biedt het ook een structuur om de eigen security te handhaven en, waar mogelijk, te verbeteren.

Een ISO 27001-certificering is nu eenmaal een omvangrijke taak. Daarom wou In The Pocket absoluut de geknipte partner vinden. “In heel dat GDPR-verhaal hebben we anderhalf jaar geleden besloten om in te zetten op het behalen van een securitycertificaat”, vertelt Louis De Jaeger, de security officer bij In The Pocket en de projectverantwoordelijke voor ISO-implementatie en -certificering.

échte security-expert

“We zijn dan op zoek gegaan naar de perfecte partner omdat je dat bijna niet alleen aankan”, gaat Louis verder. “We zijn dan bij Toreon uitgekomen en kregen al snel het gevoel dat er een goede match was tussen onze twee bedrijven. Toreon is een echte security-expert. Zij begrijpen nu eenmaal de developmentbusiness en qua technische kennis staan zij een pak verder dan concurrenten. Ze streven ernaar om niet alleen de standaard te implementeren maar ook effectief het niveau van security te verhogen.”

In het kader van de ISO 27001-certificering moest Toreon bij In The Pocket een managementsysteem voor informatiebeveiliging implementeren. De opdracht van Toreon bestond erin die roll-out van begin tot einde in goede banen te leiden.

“Wat uniek is aan Toreon”, zegt Louis, “is dat ze ons tijdens het hele proces hebben gecoacht zodat we ons ISMS zelf kunnen onderhouden. “Daarbij documenteert Toreon de policies en procedures uitvoerig en rolt het controlemaatregelen uit zodat In The Pocket informatie adequaat kan beveiligen. De begeleiding gaat dus verder dan de implementatie van een managementsysteem.

transparant en flexibel

Louis is het single point of contact voor Toreon. Maar onder de vleugels van Toreon ontpopte hij zich tot een echte security officer. “Het contact tussen onze twee bedrijven verliep zeer vlot”, zegt hij. “Toreon werkt enorm transparant en flexibel, zowel voor, tijdens als na de implementatie van de ISO 27001-certificering.”

Een ISO 27001-certificering vertrekt altijd vanuit een statusanalyse. “Waar staan we op dit moment?”, licht Louis toe. “Alle aspecten hebben we samen met Toreon afgetoetst om daarna over te gaan op een risicoanalyse. Dan zijn we het eigenlijke traject gestart.”
“Siebe De Roovere van Toreon kwam bovendien bijna wekelijks op kantoor langs om de implementatie te begeleiden. Zeker tijdens de eerste fases, om te overlopen wat er allemaal gerealiseerd was. Om dan weer bij te sturen voor volgende audits.”

concurrentieel

Informatiebeveiliging is een vereiste op zich, maar een ISO 27001-certificaat is meer dan ooit een voorwaarde voor bedrijven om concurrentieel te blijven in hun business. En met dit certificaat kan In The Pocket klanten met hoge compliancevereisten binnenhalen.

“Absoluut”, bevestigt Louis. “Een ISMS resulteert in een betere dienstverlening. En een veilige development omgeving reflecteert zich sowieso in een beter product. Dus, ja, ISO 27001 levert ons zeker voordelen op in de procurementfase.”

meedenken, ook na de job

In The Pocket behaalde zijn ISO-27001-certificering. Maar eenmaal dat certificaat binnen, vinden er elk jaar interne audits plaats. Een voorbereiding op de driejaarlijkse externe audit.
Ook voor die interne audits vertrouwt In The Pocket op Toreon. “Dankzij Toreon zijn we perfect voorbereid op de externe audits. Zo hebben we onder andere een ‘threat modeling’-workshop gehouden”, voegt Louis toe.

Voor In The Pocket is technologie belangrijk, maar we moesten ook een gedragsverandering teweegbrengen bij de medewerkers. “Daarom zijn de procedures die we samen met Toreon hebben uitgestippeld, essentieel”, besluit Louis. “Zo zijn mensen zich beter bewust van de gevaren van onbeveiligde systemen. Ook op het vlak van hr zijn er wat aanpassingen gebeurd. Het gaat dus iets breder dan puur development.”

“Ondertussen is Toreon onze volwaardige partner als het aankomt op development. Ze denken in alle openheid mee en voelen onze bedrijfscultuur goed aan. Ze doen nu een aantal andere projecten voor ons.” Louis De Jaeger – Security & Privacy Officer bij In The Pocket.