• Utrechtseweg 92, 3702 AD Zeist
Laten we beginnen
  • Utrechtseweg 92, 3702 AD Zeist
Laten we kennismaken
Laten we kennismaken

Informatiebeveiliging bij Pay.

Beyond Ideas hielp Pay. met het realiseren van hun ISO 27001 certificering.
Neem contact met ons op

Informatiebeveiliging bij Pay.

Pay. is dé betrouwbare, slimme, en gedreven betaalpartner voor meer dan 20.000 ondernemingen in Europa. Pay. is sinds 2011 actief en heeft zich ten doel gesteld het beste omnichannel betaalplatform in de markt te zijn. Dankzij de kennis, expertise en in-house gebouwde techniek zorgt Pay. ervoor dat merchants altijd de beste betaalervaring aanbieden aan hun klanten door naast innovatieve betaalproducten ook talrijke conversie-verhogende tools te bouwen. Hiermee halen ondernemingen het beste uit hun verkoopkanalen.  

Binnen Pay. is Vincent Bouwens actief als Chief Finance en Risk Officer (CFRO). Bouwens vervult een statutaire directeursfunctie, waarbij hij verantwoordelijk is voor alle financiële, risico en legal & compliance gerelateerde zaken. 

“Pay. was al PCI-DSS en ISAE type 2 gecertificeerd. Nu wilden we ook ISO 27001-certificering realiseren”
Bouwens: “Pay. is een fintech-bedrijf. Binnen dat domein is het erg belangrijk om te kunnen aantonen dat je aan de hoogste informatiebeveiligings- en compliance-eisen voldoet. Certificeringen zijn zeer relevant. Pay. was al PCI-DSS en ISAE type 2 gecertificeerd. Nu wilden we ook ISO 27001-certificering realiseren. Bovendien is Pay. de afgelopen jaren erg snel gegroeid. We voelden een sterke behoefte om zaken verder te professionaliseren en structureren. De ISO-certificering zou hier ook een belangrijke bijdrage kunnen leveren. Het was duidelijk dat we hulp nodig zouden hebben bij dit proces.”  Eén van de partijen waarmee Pay. in contact kwam was Beyond Ideas. Bouwens: “Vanaf het eerste contact was ons duidelijk dat er bij Beyond Ideas veel relevante kennis aanwezig was. Met name hun expertise op het gebied van informatiebeveiliging was indrukwekkend. We besloten daarom dit traject met Beyond Ideas in te gaan. Zij begonnen met een inventarisatie: wat is de situatie en welke vraagstukken spelen er?  Daarnaast spande Beyond Ideas zich in om ook onze organisatie goed te leren kennen. Op basis hiervan stelden ze in nauwe samenwerking met onze CTO een plan van aanpak op.” 

“Hun consultants weten exact waar het over gaat, nemen geen genoegen met een eerste antwoord en durven door te vragen”

Wat opviel was dat veel zaken die nodig zouden zijn voor de ISO-certificering al binnen Pay. aanwezig waren. Bouwens: “Het proces om tot certificering te komen dwong ons om die zaken expliciet te maken, binnen de structuur die een ISO-certificering vereist. De specifieke deskundigheid van Beyond Ideas op dit gebied heeft een enorm verschil gemaakt. Hun consultants weten exact waar het over gaat, nemen geen genoegen met een eerste antwoord en durven door te vragen. Zij weten hoe je dit soort frameworks vormgeeft, van kop tot staart. Hoe ga je om met testen? Hoe zorg je voor business continuity? Hoe richt je incident management in? Beyond Ideas heeft ons bij de hand genomen, waardoor we met een gerust hart het audit-traject in zijn gegaan dat nodig is voor certificering.” 

Inmiddels is dit traject succesvol afgerond. Bouwens: “Juist als fintech-organisatie is het zeer belangrijk om je informatiebeveiliging optimaal op orde te hebben. Omdat we ISO 27001 gecertificeerd zijn kunnen we onze klanten extra comfort bieden. We hebben recent een aanbestedingstraject doorlopen, waarbij veel van de opgedane kennis direct van toepassing bleek. Het gaat er dan niet alleen om dat je kan laten zien dat je gecertificeerd bent, maar dat je ook inzicht kunt bieden in hoe je controls werken. Commercieel heeft dit dus een duidelijke meerwaarde voor Pay. Daarnaast hebben we dankzij de vergaande structurering nu een nog beter inzicht in onze eigen organisatie.” 

“Beyond Ideas denkt niet alleen vanuit techniek maar gaan heel pragmatisch en met kennis van zaken te werk.”

Parallel aan het ISO-traject heeft Beyond Ideas ook geholpen met de implementatie van een Governance, Risk & Compliance (GRC)-tool.  Bouwens: “Als onderdeel van de ISO-certificering moet je aantonen dat je de verschillende controls correct hebt ingevuld. Show me and prove me. Dat kun je vastleggen in een GRC-tool. Beyond Ideas heeft ons geholpen de tool die we geselecteerd hadden te voeden en in gebruik te nemen. Ook de inrichting van het systeem is deels door Beyond Ideas gedaan, waarbij ze niet alleen vanuit de techniek denken, maar heel pragmatisch en met kennis van zaken te werk gaan.” 

Bouwens ziet in Beyond Ideas een partner voor de lange termijn. Bouwens: “Naast hun deskundigheid is de overtuigingskracht van Beyond Ideas indrukwekkend. Ze zijn uiterst professioneel, denken met ons mee en komen proactief met ideeën. De lead consultant die vanuit Beyond Ideas verantwoordelijk was voor deze projecten heeft onze organisatie echt naar een next level gebracht. Enerzijds zeer strategisch, door middels onafhankelijk advies onze board van input te voorzien en waar nodig tegengas te geven. Anderzijds door onze medewerkers heel praktisch te helpen, bijvoorbeeld bij het omgaan met incidenten. Per 1 januari 2025 wordt DORA, de Digital Operational Resilience Act die zich richt op het uniformeren van regels over de beveiliging van informatietechnologie voor ondernemingen in de financiële sector, formeel van toepassing. Informatiebeveiliging en dataprivacy zijn hierbij van cruciaal belang. Twee topics waar Beyond Ideas erg veel verstand van heeft. We gaan ze hier dan ook zeker weer over spreken!” 

Neem contact met ons op

Heb je vragen over onze werkwijze? Wil je sparren over je eigen vraagstuk? Of heb je een hele andere vraag? We horen graag van je! Bel ons of vul hiernaast je gegevens in.

Utrechtseweg 92, 3702 AD Zeist

info@beyondideas.nl

+31 6 51 09 12 53

Bel met Toby op +31 6 51 09 12 53 of vul hieronder je gegevens in. We nemen contact met je op.