• Expertises

Audit findings Access Management reductie programma

Conclusion Digital Resillience verbeterde naar aanleiding van een audit, Access Management bij een internationale Holding

Klant

Internationale Holding - Industrie en Wholesale sector

Markt

Energie & Utilities

Publicatiedatum

11 december 2020

Access Management verbetering naar aanleiding van een jaarlijkse audit
Aanleiding

Deze internationale holding voert jaarlijks een externe audit uit op de implementatie van haar ISO 27001 gebaseerde security framework. Deze audit leverde over de 8 bedrijfsonderdelen in zo'n 58 landen, meerdere findings op, waarbij Access Management er uit sprong. De holding zocht een aanpak waarbij op korte termijn het aantal findings (vóór de volgende audit), drastisch zou verminderen.

Onze aanpak

Conclusion Digital Resilience voerde een grondige analyse uit op de meerjaars findings op het gebied van Access Management en de auditor's aanbevelingen. Aan de hand daarvan werd een verbeterplan opgesteld. Een kennisbank werd ingericht met daarin standaard templates, best practice implementaties, auditor adviezen en interne audit guides. Om de ISO's van de bedrijfsonderdelen en in de landen in staat te stellen de verbeteringen door te voeren, werden Workshops georganiseerd. In deze Workshops werd het verbeterplan toegelicht, de kennisbank inhoud uitgelicht en werden best practices gepresenteerd door een aantal ISO's uit de landen. Daarnaast waren ook interne auditors en HR manager uitgenodigd om ook kennis te nemen van de Access Management verbeteringen die voor die afdelingen doorgevoerd konden worden. 

Het resultaat

Het kennisplatform is door Conclusion overgedragen en wordt nu onderhouden en aangevuld met concrete implementaties door de ISO's. Hierdoor is continue verbetering en aldus reductie van de findings, voor alle bedrijven mogelijk op het gebied van Access Management. Als gunstig bij effect steeg de engagement van de ISO community, door het lerend effect van de workshops en de mogelijkheid om van elkaars best practices te kunnen leren.

Wilt u ook verbeteren naar aanleiding van een audit ?

Neem contact met me op

Filiz Kaynak

Information Security Officer
infoclc@conclusion.nl
Business Done Differently Powered by Conclusion
© Conclusion 2021   |  De kleine lettertjes  |  Privacy
  • Expertises
© Conclusion 2021   |  De kleine lettertjes  |  Privacy