ISO27001/27019 certificering cybersecurity verlengd en uitgebreid
Joulz Energy Solutions heeft per 7 november 2017 de ISO27001/27019 certificering op het gebied van Telecom verlengd en uitgebreid voor SA en Beveiliging.
Dat betekent dat we een 27001/27019 organisatiekeurmerk hebben voor alle werkzaamheden die we in het “OT domein” doen aan systemen van onze klanten. Inclusief alle technische randvoorwaarden zoals technische laptops maar ook organisatorisch randvoorwaarden voor de afdelingen HRM, Inkoop en VGMK.
Joulz heeft het afgelopen jaar haar processen, houding en gedrag met name voor de teams Telecom & Complexe Beveiliging (inclusief het overkoepelende programma STN2020), Stationssystemen en Netautomatisering ‘cybersecure’ gemaakt.
Na een intensieve audit zijn onze inspanningen bekroond met het halen van het ISO 27001 ‘diploma’. We blijven daarmee één van de eerste bedrijven in onze sector die dit certificaat hebben.
Waarom is dit belangrijk?
Het primaire belang van deze certificering is het voorkomen van incidenten. Dit is van belang om voorbereid te zijn op nieuwe EU-regelgeving, versteviging van onze huidige rol als Systeemintegrator in het kader van STN2020 en Stationsautomatisering en verdere professionalisering van onze dienstverlening. Een typisch voorbeeld van verantwoordelijkheid die wij hebben is de omgang met de technische laptops van Joulz. Deze laptops koppelen wij aan klantinstallaties en we passen daarmee klantinstallaties aan. De koppeling is immers een cybersecurity risico.
Een ander voorbeeld is de bouw van SA Systemen en het testen daarvan in onze testruimte. Tijdens de realisatiefase is deze installatie Joulz eigendom en dienen wij hier cybersecure mee om te gaan. Daarnaast zullen klanten gaan eisen dat wij als Joulz cybersecure ontwerpen en dat aantoonbaar kunnen maken. Dit komt in scope in 2018.
Met dit Joulz-certificaat kunnen netbeheerders Stedin en TenneT als opdrachtgever bouwen op een Joulz-organisatie die haar bijdrage aan cybersecurity zeer serieus neemt.
Welke voorsprong geeft ons dit naar de klanten?
Uitermate belangrijk is de aantoonbaarheid van “cybersecurity”. Dit stelt nu eenmaal bepaalde randvoorwaarden aan je organisatie-inrichting. Klanten zullen de borging van cybersecurity gaan eisen en dit traject bereidt ons daarop voor. Daarnaast hebben we met dit traject ook stappen gezet in de integratie van de gebieden OT en IT. Met deze stap blijft Joulz Energy Solutions leidend op het gebied van secundaire techniek en dat onderstreept ons belang als Systeemintegrator en als strategisch partner.
Wat is het vervolg?
We willen het organisatiekeurmerk uitdrukkelijk binnen onze totale organisaties laten terugkomen. Dat betekent dat we de werkingssfeer van genoemd certificaat uitbreiden tot verschillende teams binnen onze vakgroepen en ketens.