Hij is binnen! Het ISO 27001 certificaat
We zijn opgetogen over het feit dat we officieel ISO 27001 gecertificeerd zijn! Nu zijn we natuurlijk al veel langer 24/7 bezig met informatiebeveiliging, maar het behalen van dit certificaat is toch weer een mijlpaal. Afgelopen half jaar stond in het teken van het doornemen van alle bedrijfsprocessen en daar waar nodig processen verscherpen. Wat houdt de ISO 27001 normering eigenlijk in? Waar moet je als bedrijf aan voldoen? Wat hebben klanten hieraan? In onderstaand interview geven Rene Schreuders en Michel Spiekhout, de grondleggers van LOSNING ICT, antwoord op deze vragen.
Wat betekent de ISO 27001?
Michel: “De ISO 27001 staat in het kort voor het op orde hebben van je databeveiliging en bedrijfsprocessen. Het is de internationaal bekende norm voor het Information Security Management. Deze norm stelt eisen op het gebied van beveiligingsmaatregels en algemene bedrijfsrisico’s. De ISO 27001 staat voor informatiebeveiliging en betreft zowel de online beveiliging en technische beveiliging alsook de fysieke beveiliging. Denk daarbij bijvoorbeeld aan de door ons gebruikte datacenters die extreem goed beveiligd zijn en slechts na aanmelding en screening toegankelijk zijn. Doordat we nu gecertificeerd zijn, kunnen we aantonen dat klantgegevens bij ons in veilige handen zijn.”
Is het ISO 27001 certificaat verplicht voor ICT bedrijven?
Michel: “Nee, dit certificaat is niet verplicht. Toch merken we dat met het aanscherpen van alle regels rondom databeveiliging, denk aan de AVG, huidige en potentiële klanten graag horen hoe wij onze informatiebeveiliging hebben geregeld. Met het certificaat kunnen we in één oogopslag aantonen dat ons beleid goed in elkaar zit.”
Waarom wilden jullie dit certificaat hebben?
Rene: “Precies om de reden die Michel net aangeeft. Altijd al zijn we op de achtergrond bezig geweest met informatiebeveiliging. Het certificaat is eigenlijk een soort van bewijs van goed gedrag waarmee we laten zien dat ons beleid goed is.”
Wat betekent dit certificaat voor jullie klanten?
Michel: “Het is prettig voor klanten om te weten dat ze zakendoen met een partij die het goed geregeld heeft. Ze vertrouwen ons met hun cloudwerkplek, hun dataopslag en het beheer van hun ICT infrastructuur. Dan moet je natuurlijk wel een goed gevoel hebben bij de informatiebeveiliging van je ICT partner. Het certificaat kan dat nu ondersteunen.”
Hoe houd je alle medewerkers actief betrokken?
Rene: “Om onze medewerkers actief betrokken te houden bij de naleving van de eisen die gesteld worden, hebben we een aantal acties ondernomen. Zo hebben we al diverse awareness-sessies gehouden, hangen er levensgrote posters met ‘de 10 gouden security regels’ op kantoor, hebben we een security officer aangesteld en gebruiken we ons intranet om elkaar blijvend te informeren en enthousiasmeren. Uiteindelijk gaat het erom dat we door onze werkwijze, veilig omgaan met onze data en de data van onze klanten.”
Blijft het certificaat altijd geldig?
Michel: “Nee, het is net als met een paspoort dat je om de zoveel jaar moet verlengen. Groot verschil met het ISO certificaat is echter dat wij jaarlijks onder de loep worden genomen. Zolang wij aan de eisen blijven voldoen en de juiste maatregelen omtrent onze databeveiliging en bedrijfsprocessen blijven nemen, blijven we de erkenning van het certificaat behouden.”
Wil je meer weten over onze ISO 27001 certificering of heb je vragen over onze cloud- en beheerdiensten? Neem dan contact met ons op.