Calder Holding scherpt informatiebeveiliging verder aan met onafhankelijke pentest van OneXillium
Van ISO27001 naar extra zekerheid
Calder Holding is al meer dan drie jaar ISO27001-gecertificeerd. Deze certificering vormt de basis voor informatiebeveiliging binnen de organisatie. Vanuit die volwassen basis ontstond de wens om aanvullend en onafhankelijk inzicht te krijgen in de daadwerkelijke weerbaarheid van de IT omgeving.
Zeker gezien de gevoeligheid van informatie en de rol van mensen in de processen, wilde Calder concreet inzicht in haar kwetsbaarheden en risico’s. Daarom besloot Calder een externe, onafhankelijke partij in te schakelen voor een uitgebreide pentest. Niet als correctie, maar als verdiepende controle om aannames te toetsen en blinde vlekken te voorkomen.
Onze oplossingen
Calder Holding is een maatschappelijk gedreven organisatie die actief is binnen de domeinen onderwijs, zorg en werk. Vanuit het motto ‘van inactief naar actief’ begeleidt Calder mensen in hun ontwikkeling en stimuleert zij hen om het maximale uit hun talenten en mogelijkheden te halen. Door continu mee te bewegen met maatschappelijke ontwikkelingen, nieuwe wetgeving en technologische innovaties, blijft Calder een gezonde en toekomstgerichte organisatie.
Calder kende OneXillium aanvankelijk niet. De zoektocht begon simpelweg via Google, met de vraag. Wie kan ons helpen met een pentest?
De doorslag gaf uiteindelijk een combinatie van nabijheid, houding en inhoud:
- OneXillium zit letterlijk om de hoek, in Arnhem, vlakbij Calder.
- Het eerste contact voelde direct prettig. Nuchter, eerlijk en zonder opsmuk.
- De focus lag niet op grote namen of indrukwekkende projecten, maar op kwaliteit en daadwerkelijke verbetering van security.
- De offerte was helder en competitief.
Om tot een volledige nulmeting te komen, zijn meerdere testen uitgevoerd, waaronder:
- Blackbox penetratietest op de externe infrastructuur
- Greybox penetratietesten op de cliëntportalen
- Assume Breach-test op de interne infrastructuur
- Werkplekonderzoek gericht op de nieuwe, gestandaardiseerde werkplekken
Deze combinatie gaf Calder inzicht in zowel externe dreigingen als interne risico’s, inclusief menselijk gedrag en rechtenstructuren.
De bevindingen bevestigden deels bestaande aannames, maar brachten ook nieuwe aandachtspunten aan het licht. De belangrijkste inzichten lagen onder andere op het vlak van:
- omgang met informatie
- rechten en autorisaties
- bewustwording van medewerkers
Niet alleen IT, maar ook directie en management raakten daardoor nog meer betrokken bij informatiebeveiliging.
De pentest was voor Calder geen eindpunt, maar een logisch vervolg binnen de ISO27001‑cyclus van continue verbetering.
- Alle bevindingen zijn opgenomen in het register van afwijkingen
- Beleid is opnieuw opgesteld en processen zijn aangescherpt
- Applicaties worden verbeterd om informatie veiliger en gecontroleerder te delen
Daarnaast heeft Calder gekozen voor een nieuwe security awareness-module van OneXillium. De eerdere training sloot onvoldoende aan op de praktijk. De nieuwe aanpak werkt met concrete statistieken en meetbare resultaten, die ook met medewerkers worden gedeeld.
Wat Calder vooral waardeert, is niet alleen de prettige samenwerking, maar vooral de hoge kwaliteit en zorgvuldigheid van de uitgevoerde pentesten.
- Heldere en snelle communicatie gedurende het volledige pentestproces, met korte lijnen tussen het RedTeam en de medewerkers van Calder.
- Kritieke bevindingen werden direct gedeeld, nog tijdens de testen. Hierdoor kon Calder onmiddellijk maatregelen nemen, in plaats van te wachten op de eindrapportage.
- Grondige en professionele uitvoering van de tests, waarbij niet alleen technische kwetsbaarheden werden blootgelegd, maar ook samenhang en onderliggende oorzaken inzichtelijk werden gemaakt.
- Een snelle en duidelijke rapportage, met concrete, realistische en goed onderbouwde adviezen die direct toepasbaar waren binnen de organisatie.
Met de onafhankelijke pentest van OneXillium heeft Calder Holding haar bestaande ISO27001‑fundament versterkt met concreet technisch en organisatorisch inzicht. Het resultaat is een organisatie die bewuster, beter onderbouwd en toekomstgericht blijft werken aan informatiebeveiliging.
Vraag een vrijblijvend adviesgesprek aan!
Niet alleen woningcorporatie Eigen Haard maakt van onze EIM-oplossing, Xtendis, gebruik. Lees er alles over op onze woningcorporatiepagina of neem contact met ons op als je nog meer grip en controle wilt krijgen op de totale informatievoorziening.