ISO 27001 is een wereldwijd erkende norm die alle vereisten en maatregelen voor een zogeheten Information Security Management System (ISMS) vaststelt. Informatie moet worden beschermd tegen een breed scala aan bedreigingen en risico’s over de as van beschikbaarheid, vertrouwelijkheid en integriteit van informatie. Ask Roger! wil informatie zo goed mogelijk beschermen door de inrichting en het onderhouden van een samenhangend systeem dat bestaat uit doelstellingen en beheersmaatregelen.
Het feit dat we dit certificaat hebben gekregen, bewijst dat we een solide framework hebben om op een verantwoordelijke manier met gegevens om te gaan. Wat betekent dit allemaal voor jou als klant? We vroegen het onze CISO.
1. Gegevensbeveiliging naar een hoger niveau
Met het ISO 27001-certificaat laten we zien dat we de strengste normen voor gegevensbeveiliging volgen en dat dit systeem jaarlijks zowel intern als extern wordt getoetst. De scope van het ISMS omvat de gehele organisatie dus ook vertrouwelijke informatie van klanten en persoonlijke gegevens, behandelen we met de grootst mogelijke zorg. Denk aan het voorkomen van ongeautoriseerde toegang, datalekken en alle andere dingen waar je niet op zit te wachten. Dit helpt onze klanten om zelf ook weer beter te voldoen aan hun eigen security en compliance vereisten.
Dat brengt ons direct bij punt 2.
2. We helpen onze klanten zelf ook te voldoen aan hun eigen security en compliance en dit aantoonbaar te maken
Onze klanten moeten natuurlijk zelf ook voldoen aan eisen op het gebied van informatiebeveiliging, privacy en security. Leveranciers (zoals wij) in de keten moete daar ook onderdeel van zijn. Het matchen van maatregelen kan een behoorlijk tijdrovende klus zijn. In de praktijk merk ik dat onze klanten hier erg mee worstelen. Door een wereldwijd erkende norm te gebruiken hebben we dit proces enorm vereenvoudigd en sluit het veel beter aan.
3. Altijd bezig met verbetering
Het ISO 27001-certificaat is een klinkend bewijs van onze toewijding om onze gegevensbeveiliging continu te verbeteren. We zijn altijd bezig met het updaten van onze systemen en procedures om ervoor te zorgen dat we de nieuwste beveiligingstechnologieën en inzichten uit zowel de theorie als de praktijk gebruiken.
4. Vertrouwen
Het ISO 27001-certificaat is een externe bevestiging van onze inzet voor gegevensbeveiliging. Het geeft jou als klant de gemoedsrust dat we goed voor je gegevens zorgen. We willen dat je ons volledig vertrouwt en we blijven ons inzetten om aan je verwachtingen te voldoen.
5. Enne, wat als…?
Incidenten zijn helaas niet te voorkomen dus als er toch iets misgaat, dan helpt ons raamwerk ook om de juiste aanpak te bepalen bij bijvoorbeeld een crisissituatie en de juiste partijen zo snel mogelijk bij te schakelen.
We zijn dus heel blij dat we het ISO 27001-certificaat hebben behaald en we willen dit nieuws graag met jullie delen. We blijven ons keihard inzetten voor gegevensbeveiliging en het beschermen van je privacy. Daar proosten we op!