Veel gemeenten staan voor dezelfde uitdaging: hoe maak je steeds grotere hoeveelheden data begrijpelijk, bruikbaar en betrouwbaar? Zeker wanneer deze gegevens essentieel zijn om beleidskeuzes te onderbouwen of maatschappelijke opgaven op te volgen. Solid5 ontwikkelt en beheert data-platformen voor gemeenten waarmee complexe informatie uit gevoelige domeinen, zoals Wet maatschappelijke ondersteuning (Wmo), Jeugd en het sociaal domein, inzichtelijk en stuurbaar wordt. De platformen zijn gebaseerd op het Gemeentelijk Gegevensmodel (GGM) en zijn ontworpen met aandacht voor architectuur en governance.
Waar gevoelige data een centrale rol speelt, is informatiebeveiliging geen bijzaak maar een fundament. Voor Solid5 is beveiliging vanaf het begin onderdeel van het dataplatform waarop gemeenten werken. Dat is essentieel om betrouwbare inzichten te kunnen gebruiken voor beleid en besluitvorming. In 2025 besloot Solid5 haar bestaande basis in informatiebeveiliging verder te formaliseren richting ISO 27001-certificering. Solid5 koos bewust voor Nestor Security als partner om dit traject te versnellen en te verdiepen.
In deze klantcase vertellen we hoe de samenwerking tot stand kwam, welke stappen zijn gezet en welke impact professionele informatiebeveiliging heeft op een groeiende organisatie.
Solid5 en informatiebeveiliging
Informatiebeveiliging staat al jaren centraal in de werkwijze van Solid5. Dick Blaauw, medeoprichter van Solid5, licht toe: “Informatiebeveiliging is voor ons vanzelfsprekend. We werken dagelijks met gevoelige persoonsgegevens in domeinen als Wmo en Jeugd, voor gemeenten die op ons vertrouwen voor hun data-infrastructuur. Dat verplicht tot het hoogste niveau van zorgvuldigheid. De risico’s en mogelijke schade van een datalek zijn enorm. Bovendien kan een incident imagoschade veroorzaken bij onze klanten, dat willen wij te allen tijde voorkomen.”
Waarom ISO 27001?
Door de groeiende behoefte aan een planmatige aanpak van informatiebeveiliging, én de toenemende vraag van gemeenten naar aantoonbaar bewijs op dit gebied, besloot het team van Solid5 dat het tijd was om een ISO 27001-certificering te behalen. Onderdeel van ISO 27001 is het opzetten en implementeren van een Information Security Management System (ISMS). Hiermee kunnen organisaties systematisch persoonsgegevens beheren en gevoelige informatie beschermen.
Dick: “Het ISMS is nu echt verankerd in onze werkwijze. Het maakt informatiebeveiliging een vanzelfsprekend onderdeel van het dagelijkse werk van onze collega’s. Gelukkig was ons team zeer betrokken bij dit project. Daardoor was het goed mogelijk om de kennis bij te brengen die nodig is om de norm te begrijpen en toe te passen.”
“Het implementeren van ISO 27001 heeft onze blik op informatiebeveiliging verbreed. We onderzoeken nu actief hoe we onze kennis en vaardigheden op dit gebied actueel houden. Bewustwording is daarin essentieel, we houden kwartaalsessies waarin we telkens een nieuw onderwerp uitlichten.”
Solid5 en Nestor Security
ISO 27001 bestaat uit veel verschillende onderdelen, en het is gebruikelijk dat organisaties hiervoor de ondersteuning van een gespecialiseerde partner inschakelen. Dick: “Wij wilden ISO 27001 zo volledig mogelijk implementeren, maar tegelijkertijd de kennis en het eigenaarschap intern borgen. We zochten een partner die ons kon helpen de norm te implementeren op een manier die aansloot bij onze werkwijze. Via ons netwerk kwamen we bij Nestor Security terecht. We zochten een nuchtere partner met een pragmatische aanpak, en dat is precies wat we vonden.”
Walter Nap, security consultant bij Nestor Security, blikt terug op de samenwerking: “Solid5 had al een sterke basis in informatiebeveiliging. Ze hadden een duidelijk beeld van wat er nodig was en waren goed in staat om daarnaar te handelen. Dat Solid5 werkt vanuit een data- en ICT-achtergrond, met diepgaande kennis van gemeentelijke processen en gevoelige domeinen, maakte de samenwerking bijzonder prettig.”
Dick vult aan: “De samenwerking met Walter verliep heel prettig. Hij is duidelijk, goed bereikbaar en geeft heldere uitleg. Walter nam praktijkvoorbeelden mee en leverde echt maatwerk. Het implementeren van ISO 27001 blijft veel werk, maar met de juiste partner wordt het een stuk behapbaarder.”
Resultaat voor Solid5
De ISO 27001-certificering heeft Solid5 meer opgeleverd dan alleen een keurmerk. Het versterkt de positie van Solid5 in aanbestedingstrajecten bij gemeenten, biedt aantoonbaar bewijs van professionaliteit richting bestaande en nieuwe klanten, en maakt informatiebeveiliging een vast onderdeel van het dataplatform en de dagelijkse werkwijze.
Dick: “Dit is voor ons geen losstaand compliance-traject, maar onderdeel van hoe we ons platform en onze dienstverlening hebben ingericht. Gemeenten moeten kunnen vertrouwen op de data die wij voor hen beheren. De ISO 27001-certificering maakt dat vertrouwen aantoonbaar.”
Nestor Security blijft Solid5 ondersteunen bij het up-to-date houden van hun ISMS.
Heeft u ook hulp nodig bij ISO 27001-implementatie? Neem contact met ons op!