ISAE 3402 rapportage voor KPN Werkplek

KPN Werkplek ondersteunt organisaties met Digital Workspace, een fysieke en virtuele werkplekomgeving. Organisaties die gebruik maken van deze dienst vragen zich af hoe deze is beveiligd. Op welke wijze gaat KPN Werkplek om met security? Wie heeft er toegang tot klantinformatie? Zijn de maatregelen die ervoor zorgen dat wijzigingen en incidenten juist worden afgehandeld effectief?

Case for

KPN Werkplek geeft antwoord op deze vragen met behulp van een ISAE3402 rapportage.

Jaarlijks wordt deze opgesteld in samenwerking met Qbit Cyber Security. KPN Werkplek beschikt over een drietal ISO-certificaten: ISO27001, ISO20000 en ISO22301. Hiermee loopt KPN Werkplek voorop en werkt de organisatie elke dag aan de verbetering van risicobeheersing. Tegelijkertijd blijft de behoefte bestaan om door middel van een ISAE3402 rapportage meer zekerheid te kunnen verstrekken aan (accountants van) eindklanten. Marlien Rump, directeur KPN Werkplek, schakelde enkele jaren geleden Qbit Cyber Security in bij de implementatie ISAE3402.

Een efficiënte aanpak

Qbit Cyber Security koos voor de indeling van het toetsingskader, de aanpak die zo veel mogelijk aansloot bij de ingerichte beheerprocessen op basis van de ISO-normen. Hierdoor was KPN Werkplek jaarlijks in staat zelf de voorbereiding te doen en toetste Qbit Cyber Security efficiënt de normen. Marlien Rump: “De eerste keer hebben we met Qbit Cyber Security veel tijd en energie besteed aan de opzet en structuur van de rapportage en het toetsingskader. Dit hebben we na een half jaar omgezet in een ISAE3402 type I rapportage, zodat we intern een eerste tussenresultaat konden zien van onze inspanningen. Daarna was het makkelijk uitbreiden naar een ISAE3402 type II rapportage. Deze stappen herhalen we elk jaar.”

De ISAE3402 rapportage geeft vertrouwen

Het eindresultaat is de jaarlijkse ISAE3402 rapportage. Marlien Rump merkt dat inzicht in de beheersing van risico’s steeds belangrijker wordt; “In eerste instantie vroegen alleen de grote klanten van KPN Werkplek de verklaring op. Het afgelopen jaar vragen steeds meer klanten onze verklaring op. De IASE3402 rapportage is voor KPN Werkplek een effectieve manier om klanten vertrouwen te geven.”

Goede samenwerking

Marlien Rump is positief over de ervaringen met Qbit Cyber Security: “Alle voorbereidingen die KPN Werkplek doet naar aanleiding van de ISO-certificeringen, wordt op een effectieve wijze gebruikt door Qbit Cyber Security. Daarnaast denkt Qbit Cyber Security mee over hoe we eventuele verbeterpunten op een praktische manier kunnen oppakken. Ons motto is ‘Altijd weer beter!’ en daar sluit de samenwerking met Qbit Cyber Security goed op aan.”

“Op inhoud verstaat Qbit Cyber Security uiteraard haar vak. Wat ze uniek maakt is de sfeer waarin ze werken; nuchter, praktisch, vooruitstrevend en alles gaat in nauw overleg. Het voelt als een verlengstuk van ons eigen team.”

Marlien Rump, Directeur KPN Werkplek

Wilfred Hanekamp

Wilfred Hanekamp

Advisory & Assurance

Do you want to know more about this case? Email me or call me on +31 6 54 712 968.

Contact us

The world of cybersecurity is complex and rapidly evolving, we know. Qbit guides you. Feel free to contact us.

Contact us