Categorie: casestudies

NTT Case study

NTT

“NTT ziet het Risklane team als Trusted Advisors die niet bang zijn om kritisch te zijn, maar tegelijkertijd het vermogen hebben om bij te dragen aan oplossingen. Dank aan het team voor de flexibiliteit en ondersteuning!”

– Maickel Koenders, Senior Analist: Naleving regelgeving (NTT)

Samenvatting

NTT Ltd. is een toonaangevend wereldwijd technologisch dienstverleningsbedrijf. Ze werken samen met organisaties over de hele wereld en bereiken bedrijfsresultaten door middel van intelligente technologische oplossingen. Voor hen betekent intelligent datagestuurd, verbonden, digitaal en veilig. Hun wereldwijde activa en geïntegreerde ICT-stackmogelijkheden bieden unieke aanbiedingen op het gebied van cloud-netwerken, hybride cloud, datacenters, digitale transformatie, klantervaring, werkplek en cyberbeveiliging. Als wereldwijde ICT-leverancier hebben ze meer dan 40.000 mensen in dienst in een diverse en dynamische werkomgeving die 57 landen omspant, handel drijft in 73 landen en diensten levert in meer dan 200 landen en regio’s.

Uitdaging

NTT stemde ermee in een ISAE 3402 Type II-verklaring te leveren voor diensten die specifiek aan een van haar strategische klanten werden geleverd. NTT was op zoek naar een partner die ze konden vertrouwen om een kwalitatief hoogwaardige consultingopdracht te leveren, zodat NTT aan zijn eisen kon voldoen. Na voorbereidende gesprekken had NTT er vertrouwen in dat Risklane de NTT-cultuur begreep en de middelen had om te helpen leveren. Risklane heeft NTT geholpen zich voor te bereiden op deze SOC-beoordeling. Het team van Risklane werkte doortastend en kreeg snel inzicht in het besturingslandschap van een complexe toeleveringsketen in een grote organisatie. Niets minder dan indrukwekkend.

Oplossing

NTT en Risklane hebben samen een raamwerk voor interne controle opgesteld dat laat zien hoe NTT aan alle ISAE 3402-eisen en markt-/klantverwachtingen voldoet. Het ISAE 3402 controleraamwerk laat strategische klanten van NTT zien hoe processen en controles worden gedefinieerd en beheerd.

Resultaten

Uiteindelijk kreeg NTT inzicht en praktisch advies over wat er nodig is voor een soepele formele SOC-beoordeling, wat resulteerde in planning voor formele audits. Alle controles voor interne controle worden voorbereid door NTT en Risklane.

Solera | ISAE 3000

Solera | ISAE 3000

Samenvatting

Solera is een softwareleverancier voor de auto- en verzekeringsindustrie. Solera’s missie vandaag is ‘de 80% intelligentie te zijn om klanten te helpen het risico van een botsing, mechanische of onderhoudsreparatie en service te beheren’. Solera biedt oplossingen voor algemene auto-informatie en informatie over verzekeringsclaims in de auto-industrie.

Solera combineert bestaande autogegevens met geavanceerde analysetechnieken en gebruikt de resultaten om hun gegevens te verbeteren en claims effectiever af te handelen. De oplossingen die Solera biedt, worden geleverd door verschillende toepassingen.

Uitdaging

Alle klanten van Solera moeten kunnen vertrouwen op de hoge veiligheidsnormen van Solera. De eenvoudige vraag had een complex antwoord. Er is geen eenvoudige conclusie mogelijk omdat alle toepassingen verschillende toepassingscontroles hebben.

Oplossing

We hebben gedetailleerde informatie over elk beveiligingsrisico in elke toepassing geanalyseerd, waarbij we ons hebben geconcentreerd op uniformiteit in deze risico’s en het afstemmen van het controlekader op elk risico op bedrijfsbrede basis. solera was verplicht te rapporteren volgens ISAE 3000 | SOC2 aan de overheid. We begonnen met het implementeren van de Risklane ControlReports standaard en ontwikkelden een standaard aanpak voor Solera die efficiënter en professioneler was dan de bestaande standaard.

Momenteel passen we statistische en machine learning-technieken toe om te modelleren welke controles effectief zijn, efficiënter kunnen worden uitgevoerd of overbodig zijn. Door middel van hiërarchische clustering groeperen we vergelijkbare risico’s en gebruiken we onze analyse om een effectief controleraamwerk te creëren, wat Solera een basis geeft voor een efficiëntere controle.

Resultaten

We hebben Solera geholpen te kwantificeren welke controles essentieel zijn voor het maximaliseren van de beveiliging en dus te bepalen hoe te investeren in de controles die effectief zijn om succes te behalen tegen lagere kosten en met minder verstoring van het bedrijf. Gewapend met diepere inzichten in haar risico’s is Solera nu beter in staat om risico’s beter te beheersen en dienovereenkomstig te rapporteren aan klanten. – zowel de gebruikerservaring als de kostenbeheersing verbeteren.

COLT DCS | Risicobeheersing

COLT DCS | Risicobeheersing

Samenvatting

Colt Data Centre Services (DCS) is een carrier neutrale datacenter provider. Colt DCS heeft grootschalige datacenters ontworpen, gebouwd en geëxploiteerd. Colt DCS biedt dedicated datacenter- en datacenter colocatiediensten in Europa en Azië.

Ze bedienen meer dan 1.000 van ’s werelds meest datakritische industrieën voor informatiebeveiliging in hun 24 carrier-neutrale datacenters in Europa en Azië. Dankzij de toewijding van Colt DCS om nieuwe technologie te omarmen, is het bedrijf marktleider op het gebied van datacenterservices in Europa.

Uitdaging

Colt Data Centre Services (DCS) werkte met ons samen om een effectief raamwerk voor risicomanagement op te zetten in overeenstemming met ISAE 3402. Dit bevorderde een duidelijk begrip van het raamwerk voor risicomanagement bij klanten, personeel en andere belanghebbenden. Het Colt-raamwerk voor risicobeheer moet zich kunnen ontwikkelen en schalen voor alle Europese datacenters.

Oplossing


Door zowel onze best practice ISAE 3402 I SOC 1 raamwerk voor datacenters als onze Control Reports oplossing voor effectieve implementatie van ISAE 3402 in te zetten, waren we in staat om de uitdagingen op te lossen waarmee een organisatie met veel verschillende locaties in Europa wordt geconfronteerd. We ontwierpen en bouwden het volledige raamwerk, interne procedures die overbodige controles elimineerden, beheerden het raamwerk en planden een effectief programma voor het leveren van bewijs aan de externe auditor.

Ons ervaren risicomanagementteam werkte samen met verschillende bedrijfsonderdelen om controles te implementeren en hun waarde te maximaliseren door gevestigde werkprocedures om te zetten in effectieve controles. Door het proces voor risicomanagement en de implementatie van interne controles te herstructureren, was Colt Data Centre Services (DCS) in staat om de efficiëntie en nauwkeurigheid te verhogen en zinvolle gegevens te verzamelen over de effectiviteit van het controle framework.

Resultaten

Na de implementatie van zowel het controleraamwerk in overeenstemming met COSO ERM als de Control Matrix, hebben we het interne risicomanagementteam van Colt Data Centre Services voorbereid op succes met uitgebreide training, documentatie en procesbegeleiding, om ervoor te zorgen dat hun risicomanagement en controleraamwerk aan hun verwachtingen blijven voldoen. Door de productiviteit te verhogen, overbodige controles te elimineren en de nauwkeurigheid te verbeteren, blijven we hen helpen om hoge standaarden van uitmuntendheid te handhaven.

Ons eliteteam van risicomanagementexperts heeft niet alleen een zeer geavanceerd controleraamwerk nieuw leven ingeblazen, maar ook
hun interne ondersteuningsmedewerkers geholpen hun vaardigheden en capaciteiten te ontwikkelen.

Axians | ISAE 3402 | SOC 2

Axians | ISAE 3402 | SOC 2

“Mijn relatie met Conclude Accountants / Risklane gaat al een tijdje terug. Zowel nu als bij eerdere projecten heb ik de deskundigheid, het pragmatisme en de samenwerking als zeer prettig ervaren. Omdat we van plan waren om zowel de ISAE 3402 als de ISAE 3000 binnen een jaar te behalen, was het essentieel dat we als partners op elkaar konden rekenen. Het feit dat Risklane / Conclude Accountants zich tijdens de implementatie als sparringpartner heeft opgesteld, heeft ons erg geholpen. Dit partnerschap, in combinatie met de bereidheid tot verandering, inzet en motivatie van alle betrokken Axians medewerkers, heeft ervoor gezorgd dat we dit resultaat binnen de tijd en het budget hebben kunnen bereiken.

Een resultaat waar zowel Risklane / Conclude Accountants als Axians trots op kunnen zijn!”

– Dennis van Hoof, Quality & Risk manager Axians

Samenvatting

Axians is een toegewijd ICT-merk van VINCI Energies, gespecialiseerd in IT-oplossingen en -diensten. Ze ondersteunen een breed scala aan klanten bestaande uit particuliere bedrijven, publieke organisaties, overheidsinstellingen, operators en dienstverleners. Axians biedt een breed portfolio aan IT-oplossingen en -diensten: bedrijfsapplicaties en data-analyse, bedrijfsnetwerken en digitale werkplekken, datacenter- en clouddiensten, telecommunicatie-infrastructuur en cyberbeveiliging.

Axians gebruikt de beste technologie voor hun klanten om te groeien en te concurreren in een voortdurend fluctuerende markt. Mensen zijn belangrijker dan technologie; de menselijke maat is de sleutel voor Axians.

Uitdaging

Organisaties besteden steeds vaker diensten en processen uit aan serviceproviders. Bovendien is de complexiteit van wetten en regels toegenomen. De uitbestedende organisaties blijven verantwoordelijk voor hun gegevens en diensten. Dit veroorzaakte een aanzienlijke stijging in de populariteit van assurance-rapporten die redelijke zekerheid kunnen bieden dat serviceorganisaties hun risico’s onder controle hebben. Vanwege het feit dat Axians voortdurend streeft naar het leveren van kwalitatieve betrouwbare diensten met de laagst mogelijke risico’s, is het nog belangrijker om het ISAE 3402 | SOC 2 Type II rapport te implementeren.

De grootste uitdaging voor Risklane bij Axians was het scheiden van de structuren die op Europese of wereldwijde schaal werden uitgevoerd en welke processen binnen Axians Nederland werden uitgevoerd. De locatie van de ondersteunende activiteiten die Axians uitvoert, zoals het logisch toegangsbeheer en de beveiliging van externe links, hebben een grote impact op de reikwijdte van het Axians Nederland rapport.

Uiteindelijk was ons doel niet alleen om Axians te voorzien van een state-of-the-art ISAE 3402 | SOC 2 Type II rapport, maar ook om hen te ondersteunen bij het nemen van de stap naar risicomanagement. Risicoleiderschap is wat wij definiëren als een kritische verschuiving in het denken, waarbij risico’s kansen voor verbetering zijn die moeten worden aangepakt in plaats van omzeild. Het bleek dat deze manier van denken perfect paste bij het wendbare en innovatieve denken waar Axians bekend om staat bij hun klanten.

Oplossing

Axians weet dat steeds meer organisaties hun diensten uitbesteden en is een samenwerking aangegaan met Risklane om ISAE 3402 Type II | SOC 2 Type II te behalen, die complementair zijn aan ISO-certificering zoals ISO 9001, ISO 20000 en ISO 27001. De projecten van Risklane zijn er altijd op gericht om de hoogste standaard van verslaglegging in de markt te combineren met beschrijvingen en processen die zowel herkenbaar zijn voor Axians als voor hun klanten. Hiervoor moesten we de processen van Axians leren kennen alsof het onze eigen processen waren. Door middel van intensieve interviews met hun werknemers zijn we er niet alleen in geslaagd om de Axians processen te leren kennen, maar ook om de risico’s te identificeren. Als we de risico’s kennen, kunnen we de controledoelstellingen efficiënt beschrijven en effectieve controles definiëren. Dankzij onze uitgebreide kennis van de markt voor outsourcingdiensten kunnen we onze klanten vaak adviseren over efficiëntieslagen in operaties, registratieprocessen en risicobeheer.

Resultaten

De samenwerking tussen Axians en Risklane resulteerde in het behalen van ISAE 3402 Type II en SOC 2 Type II. Het resultaat heeft een direct effect op de business voor Axians, omdat het klantorganisaties meer zekerheid biedt dat processen geoptimaliseerd en aantoonbaar zijn ingericht en gecontroleerd, inclusief potentiële risico’s. Uiteindelijk worden de rapporten succesvol gecontroleerd door Conclude Accountants.