Ziggo is ontstaan uit een fusie van Casema, @Home en Multikabel en telt inmiddels rond de 2500 medewerkers. Ziggo sluit ruim 3.2 miljoen huishoudens aan op Internet, Televisie en Telefonie.

Tijdens het fusieproces stond Ziggo voor de uitdaging om de processen en de techniek van drie bedrijven (Casema, @Home en Multikabel) samen te voegen of volledig nieuw te ontwikkelen. Dit moest ook gebeuren voor informatiebeveiliging, want alle drie de bedrijven hadden de zaken rond informatiebeveiliging anders ingericht. De één kende een informele structuur, leunend op vertrouwen en kennis van medewerkers. De ander stuurde formeler op procedures en richtlijnen.

Strict werd gevraagd om voor de nieuwe organisatie Ziggo een integraal informatiebeveiligingsbeleid te ontwikkelen op strategisch en tactisch niveau. Daarin werd zoveel mogelijk bestaande kennis en ervaring meegenomen. Een bemoeilijkende factor bij het ontwikkelen van een informatiebeveiligingsbeleid tijdens een fusieproces was, dat de nieuwe organisatie nog niet volledig vastgesteld was. Met een breed gedragen stuurgroep vanuit de drie bestaande bedrijven werd dit opgevangen. Het beleid was binnen enkele maanden ontwikkeld. Deze korte ontwikkeltijd was mogelijk door effectief hergebruik van materiaal uit de bestaande bedrijven.

Na vaststelling van het informatiebeveiligingsbeleid adviseerde en ondersteunde Strict bij het inrichten en effectueren van de security governance organisatie. “Een belangrijk aandachtspunt was de inbedding in Ziggo’s GRC (Governance, Risk en Compliancy) visie. Een positief aspect hierin was dat Ziggo, in afwijking tot vele andere organisaties, informatiebeveiliging als verantwoordelijkheid in de lijn heeft belegd. Daarop werd nadrukkelijk gestuurd. In veel organisaties ligt er vaak een schijnverantwoordelijkheid bij staffuncties ten aanzien van informatiebeveiliging. Door inbedding van informatiebeveiliging in de GRC-samenhang loopt deze nu ook naadloos mee in het bedrijfsbrede control framework van Ziggo”, aldus Kelvin Rorive (Projectleider Strict).

Strict stelde voor elk bedrijfsonderdeel van Ziggo een implementatieplan op. De Ziggo-directie kan op basis hiervan de implementatievoortgang bewaken.

John van ’t Schip (Riskmanager Ziggo): “Met haar brede ervaring en pragmatische aanpak heeft Strict ons in een ongelofelijk korte tijd een heel eind op weg geholpen.”