NormNest lost compliance op voor Belgische KMO's

Hoe NormNest ISO, GDPR en NIS2 werk intern en voor klanten heeft verbeterd met Cyberday.

Industrie
IT
Bedrijf
NormNest
Bezoek website ->

Gebruikte kaders

Jeroen De Block heeft verschillende petten op. Als CEO van CloudComhoudt hij toezicht op een snelgroeiend Belgisch IT-dienstenbedrijf. Hij is ook de oprichter van NormNest, een nieuw adviesbureau dat zich richt op het helpen van kleine en middelgrote bedrijven om te voldoen aan compliance-verplichtingen. En via zijn derde bedrijf, BizzAppsondersteunt hij klanten met Microsoft Dynamics Business Central-oplossingen.

Ondanks de verscheidenheid loopt er een rode draad door zijn werk: naleving van regelgeving. Tussen ISO 27001, GDPR, NIS2 en DORA vereisten, vond Jeroen zichzelf jonglerend met complexe mandaten, vaak met weinig automatisering of structuur.

"We beheerden alles met Word-documenten en Excel-sheets," legt hij uit. "Dat werd moeilijk schaalbaar naarmate ons team groeide."

Hij had een betere manier nodig om compliance te delegeren, bij te houden en te operationaliseren.

Groeipijnen met documentgebaseerde systemen

De aanvankelijke compliance-inrichting van CloudCom werkte nauwelijks toen het bedrijf nog klein was. Maar met de snelle groei kwam ook de complexiteit. Het delegeren van compliance-taken aan een team van 27 personen met behulp van statische documenten was inefficiënt en riskant.

"Voordat Cyberdaywas alles bij mij gecentraliseerd. Ik was verantwoordelijk voor alle taken," zegt Jeroen. "Maar toen we groeiden, moest elk team eigenaar worden. Het documentgebaseerde systeem kon dat niet aan."

Het bedrijf begon met het evalueren van platforms, maar stuitte al snel op twee belangrijke problemen: te complexe interfaces en een gebrek aan afstemming op EU-specifieke regelgeving.

"Bij de meeste platforms krijg je meteen 500 taken. Dat is overweldigend. De stapsgewijze structuur van Cyberdaywas een verademing."
NormNest werkt aan compliance voor klanten

Gedistribueerde naleving, gecentraliseerd in Cyberday

Cyberday werd zowel een hulpmiddel als een partner. Na een demo zag Jeroen dat Cyberday's ondersteuning voor EU-wetgeving, zoals GDPR, NIS2, DORA en nationale kaders, veel beter aansloot bij de behoeften van bedrijven die actief zijn in België en heel Europa.

"We hadden een oplossing nodig die standaard EU-raamwerken bevat", legt hij uit. "Sommige platforms gaan gewoon niet diep genoeg in op zaken als NIS2 of Cybersecurity Fundamentals."

Intern begon CloudCom met het migreren van het ISO 27001-complianceprogramma. Dat was geen geringe prestatie.

"Het duurde zes maanden," merkte Jeroen op. "Maar het gaf me de kans om alles opnieuw te evalueren: rollen, beleid en processen. Uiteindelijk was het een gezonde reset."

Taken worden nu gedelegeerd via Cyberday met Microsoft Teams-integratie. Medewerkers krijgen duidelijke, tijdige meldingen en verantwoordelijkheden worden duidelijk verdeeld.

"Cyberday maakte het mogelijk om over te stappen van 'ik doe alles' naar gedeeld eigendom."

Waarom Cyberday? Een betere pasvorm voor MKB-bedrijven in de EU

Verschillende factoren maakten Cyberday tot de beste keuze:

"We begonnen met ISO 27001. Toen ik nieuwe frameworks zoals DORA of NIS2 toevoegde, bleek dat ik al voor 30% klaar was. Dat gaf me de energie om door te gaan."

Hoe Cyberday te gebruiken

Op risico gebaseerd nalevingsbeheer

Uw beveiligingsteam kan risicobeoordelingen automatiseren en risicobeperkende maatregelen direct koppelen aan compliancevereisten.

Naadloze verwerking van beleid en documentatie

In plaats van te jongleren met meerdere spreadsheets en documenten, kun je met ons platform alle beleidsregels, controles en controle-informatie op één plek beheren.

Geautomatiseerde rapportage

Het genereren van rapporten voor audits en regelgevende instanties is nu snel en geautomatiseerd, waardoor de administratieve overhead wordt verminderd.

Cyberday uitbreiden naar klanten

Via NormNest biedt Jeroen's team compliance diensten aan Belgische KMO's, met Cyberday als ruggengraat. Aanvankelijk verwachtte Jeroen een snelle adoptie door klanten, maar hij stuitte al snel op frictie.

"Kleinere bedrijven in België nemen GDPR niet serieus. Als je Cyberday alleen daarvoor probeert te verkopen, zullen ze niet kopen."

De doorbraak kwam toen hij stopte met de directe verkoop van het platform. In plaats daarvan verpakte zijn team compliance als een beheerde service, Trust-as-a-Service, met Cyberday ingebouwd.

"We vertellen klanten: hier is de oplossing, en Cyberday maakt er deel van uit."

Deze aanpak begon vruchten af te werpen. Na maanden van trage opname, heeft NormNest vier nieuwe Cyberday klanten binnengehaald in slechts twee maanden.

Ideale klanten voor nieuwe regels

Voor Jeroen is de sweet spot bedrijven die te maken hebben met nieuwere regelgeving zoals NIS2, waar compliance processen nog niet bestaan.

"Met ISO 27001 hebben klanten al een systeem en het is bijna onmogelijk om dat te veranderen. Maar voor NIS2 is het nieuw. Ze zullen zich aanpassen aan een nieuw systeem zoals Cyberday."

Dat gezegd hebbende, Cyberday is niet voor iedereen. Zijn ervaring is dat grotere fintech-bedrijven extreem maatwerk verwachten en niet bereid zijn zich aan te passen aan de gestructureerde aanpak van Cyberday.

"Ze willen dat de software past bij hun manier van werken. Aan de andere kant biedt Cyberday een kant-en-klare structuur en duidelijke workflows. Voor KMO's is die begeleiding een groot voordeel, maar voor grote banken is het een dealbreaker."

Doelgericht klanten werven

Jeroen's onboarding-strategie weerspiegelt zijn consulting-mentaliteit. Elke klantopdracht begint met een diagnostische scan met behulp van zijn eigen gap assessment tool. Dat vormt de basis voor een geprioriteerd uitrolplan.

"We vragen: waar sta je nu, waar moet je naartoe? Dan lichten we belangrijke onderwerpen eruit en zeggen we: laten we deze als eerste oplossen in Cyberday."

Het gebruikelijke uitgangspunt is GDPR, gevolgd door gebieden met een grotere impact zoals NIS2 of ISO, afhankelijk van de klant.

"We geven de klant niet in één keer 300 taken. We zeggen: dit is wat het belangrijkst is. Laten we daar beginnen."

Naleving schalen met vertrouwen

Wat begon als een persoonlijke behoefte om ISO-compliance op te schalen, groeide uit tot een full-service aanbod om andere bedrijven te helpen hetzelfde te doen.

Jeroen's team gebruikt Cyberday nu voor CloudCom, NormNest, Bizzapps en projecten van klanten. Het is de consistente basis waarmee ze compliance als een service efficiënt, transparant en op schaal kunnen leveren.

"In plaats van tools verkopen we vertrouwen. Cyberday is slechts het platform dat dat mogelijk maakt."

Klaar om uw nalevingswerk te vereenvoudigen?

Start uw gratis proefversie van Cyberday en ontdek een slimmere manier om ISO, GDPR, NIS2 en meer stap voor stap te beheren.

Begin vandaag nog

Begin gratis, in je vertrouwde Teams omgeving.
Heb je eerst nog vragen, boek dan een afspraak met ons.

Start een gratis proefperiode van 14 dagen
Boek een vergadering
Hoe werkt het?
SamenvattingBeveiligingstaken en -zekerheidDocumentatie werkstromenWerknemer richtlijnenRapportage sjablonen
Gebruikte gevallen
Per kaderAlle kadersISO 27001NIS2-richtlijnNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Op methodeCyberrisicobeheerBewustzijn van werknemersRapportage nalevingControlebeheerBeheer van bedrijfsmiddelenDynamische beleidsdocumentenPrivacybeheer
Middelen
AcademieWebinarsBlogHulp artikelenVideo cursussenInhoud bibliotheekNieuwsbriefLaat een beoordeling achterPartnerprogrammaTeamGebruiksvoorwaardenPrivacybeleid
Neem contact met ons op
+358 10 231 6010
team@cyberday.ai
App werkt in:
In Finland bekend als Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finland
Cyberday.ai - Verbeter en certificeer uw cyberveiligheid