Sjoerd van de Meerendonk – Directeur
Vanuit 41 locaties in Nederland levert groothandel Technische Unie oplossingen voor installatie en industrie. Technische Unie is onderdeel van de wereldwijd actieve Sonepar-familie. Vanuit de moederorganisatie ligt er een duidelijke security en technology roadmap. Chief Information Security Officer (CISO) Medea de Jong geeft hier samen met haar collega’s voor Nederland invulling aan.
Technische Unie schakelde BMGRIP begin 2022 in voor de implementatie van een Information Security Management Systeem (ISMS), in overeenstemming met de ISO 27001-norm. Via Computest, IT-partner van zowel Technische Unie als BMGRIP, kwamen beide organisaties met elkaar in contact. Het traject kon, door de resultaatgerichte en transparante aanpak, binnen een jaar worden geïmplementeerd en gecertificeerd.
“Doorslaggevend in het contact met BMGRIP was dat we de strategie en daarmee duidelijke kaders vrijwel direct met elkaar konden vaststellen” aldus De Jong. “De heldere invulling van onze opdracht zorgde ervoor dat beide partijen verantwoordelijkheid moesten nemen in tijd en beschikbaarheid. Dat dit gelukt is, geeft de Technische Unie veel vertrouwen in de toekomst. We zijn in korte tijd ISO 27001-gecertificeerd en belangrijker nog, er staat een goed fundament om komende jaren op door te bouwen.”
– Medea de Jong
De Jong vervolgt: “De communicatie is gedurende het project – met een zeer korte doorlooptijd – heel duidelijk en open geweest. Wij hebben als Technische Unie een sterke visie op hoe je security en privacy strategisch gezien moet ophangen in het ISMS. Daarbij heeft BMGRIP actief meegedacht en gehandeld. Ik ben echt ontzorgd gedurende het hele project. Sjoerd van de Meerendonk en zijn collega’s hielden mij voortdurend op de hoogte en het certificeringsproces verliep transparant en resultaatgericht. Ik heb BMGRIP echt als partner ervaren in dit traject.”
“De afgelopen maanden hebben we veel van elkaar geleerd en zijn wij zeker ook geïnspireerd geraakt door nieuwe mogelijkheden. Komend jaar willen wij de scope uitbreiden en verder aan de slag gaan met bijvoorbeeld Identity & accesmanagement. De basis die we nu hebben gelegd, is dan voldoende uitgehard om die nieuwe projecten aan te gaan”, vat de Jong samen.
Blog geschreven door Sjoerd van de Meerendonk, Directeur