[rank_math_breadcrumb]

Klantcase Maandag®

Hugo Gerritse

Klantcases

Van ambitie naar realisatie: hoe we Maandag® hebben begeleid naar een ISO 27001-certificering. 

Maandag® is een internationale detacheerder met vestigingen in Nederland, België, Polen, Zweden en Dubai. In Nederland werken circa 650 medewerkers verspreid over 25 locaties dagelijks veelvuldig met vertrouwelijke (persoons)gegevens van klanten en kandidaten. De beveiliging van deze gegevens ziet Maandag® als een strategisch belang voor de organisatie. 

Investeren in vertrouwen

Om aantoonbaar in control te zijn van informatiebeveiliging, te voldoen aan wet- en regelgeving zoals de NIS2-richtlijn en specifieke klanteisen op het gebied van informatiebeveiliging, wilde Maandag® voor hun Nederlandse activiteiten de ISO 27001-certificering behalen.  Inseca heeft Maandag® ondersteund bij het opzetten en implementeren van het vereiste managementsysteem en het ontwikkelen van beleid op technisch, organisatorisch, fysiek en menselijk vlak. Daarnaast hebben we begeleiding geboden tijdens de externe certificeringsaudit. 

“De samenwerking met Inseca was professioneel en resultaatgericht. De Senior Consultant wist ons team perfect te begeleiden door het complexe ISO 27001-traject. We hebben niet alleen de certificering behaald, maar ook een robuust systeem opgezet dat ons helpt om informatiebeveiliging structureel te borgen.” 

Vincent van der Mark, CFOO Maandag®

Heldere aanpak, nauwe samenwerking

Een heldere projectstructuur waarbij een Senior Consultant van Inseca de volledige begeleiding op zich nam, vormde de basis voor onze aanpak. We werkten daarbij nauw samen met het Security Team van Maandag®, het IT-team en externe partners van de organisatie voor de implementatie van technische maatregelen. Voor de implementatie van organisatorische en procesmatige maatregelen heeft afstemming met diverse lijn- en stafafdelingen (sales, HR, finance) plaatsgevonden. De CFOO van Maandag® had als executive sponsor een sleutelrol bij de strategische sturing van het project.  

Na een intensieve periode van samenwerking heeft Maandag® de certificeringsaudit met vlag en wimpel doorstaan en daarmee de ISO 27001-certificering behaald.  

Impact en toegevoegde waarde

De ISO 27001-certificering heeft Maandag® meerdere concrete voordelen opgeleverd. Zo kan Maandag® bij aanbestedingen en in samenwerkingstrajecten klanteisen op het gebied van informatiebeveiliging onderbouwen met een erkende certificering, wat het klantvertrouwen versterkt. Intern heeft het de implementatie van ISO 27001 geleid tot een betere structuur en beheersing van informatiebeveiliging door de gehele organisatie, en een verhoogd niveau van (beveiligings)bewustzijn bij medewerkers. Het opgezette systeem groeit mee met de organisatie en helpt continue verbetering te borgen, wat toekomstbestendigheid garandeert. 

Doorlopend partnerschap

Het project is succesvol afgerond, maar de samenwerking gaat door: Inseca ondersteunt Maandag® in een adviserende rol bij het beheren en continu verbeteren van informatiebeveiliging binnen de organisatie. Het behalen van ISO 27001-certificering vormt immers een belangrijke mijlpaal, maar zeker geen eindpunt. 

Wil je weten hoe Inseca jouw organisatie kan helpen met het behalen van een ISO 27001-certificering of andere uitdagingen op het gebied van informatiebeveiliging? Neem dan contact met ons op. 

Photo of author
Over de auteur

Meer van het Inseca blog

Waarom traditionele MFA niet genoeg is tegen moderne phishing

Phishingaanvallen worden steeds geavanceerder en maken gebruik van gecompromitteerde accounts binnen je vertrouwde netwerk. Traditionele multi-factor authenticatie blijkt hier in de praktijk steeds vaker niet meer tegen opgewassen: Attacker-in-the-Middle aanvallen onderscheppen niet alleen je wachtwoord en verificatiecode, maar ook je sessietoken. Lees in deze blog waarom passkeys effectieve bescherming bieden tegen moderne phishing, hoe ze werken, en hoe je ze kunt gebruiken.

NIS2: hoe zorg je dat je organisatie eraan voldoet? 

De NIS2-richtlijn verplicht organisaties in de Europese Unie (EU) maatregelen te nemen om de beveiliging van netwerk- en informatiesystemen te waarborgen. Naleving van deze richtlijn is verplicht voor aanbieders van essentiële en belangrijkste diensten zoals in de energie- en transportsector, financiele instellingen en de gezondheidszorg. Organisaties die niet direct binnen de scope van de richtlijn vallen maar werken voor bedrijven waarvoor dit wel geldt, krijgen ook te maken met de eisen van de NIS2.

Social engineering: 10 tips om geen slachtoffer te worden 

Social engineering is een tactiek die door cybercriminelen wordt gebruikt om mensen te manipuleren gevoelige informatie te onthullen, ze toegang te geven tot (IT-)systemen, of andere acties uit te laten voeren die schadelijk zijn voor de persoon in kwestie of de organisatie waarvoor deze werkzaam is. Social engineering komt in vele vormen. Lees in deze blog hoe je voorkomt dat je er slachtoffer van wordt.

Wij helpen jouw informatie veilig te houden, voordat het nodig is.

Diensten

Mens

Techniek

Proces

Meer over Inseca

Blog

Over ons

Contact

Adres

Rietbaan 8
2908 LP
Capelle a/d IJssel

Contact

Tel. 085 250 2390

KVK 90442709
BTW NL865316788B01

Stuur een bericht

Schrijf je in voor onze nieuwsbrief

Privacy policy

Cookies

© 2026 Inseca B.V. Alle rechten voorbehouden.

© 2026 Inseca B.V.
Alle rechten voorbehouden.