Erkenning secuur omgaan met privacygevoelige data
Onlangs behaalde IDB Groep de ISO/IEC 27001 certificering. Een erkenning dat het management systeem van IDB Groep – bestaande uit IDB4ict en DigiOffice – voldoet aan de internationale eisen voor informatiebeveiliging. Een bewijs dat er veilig en secuur wordt omgegaan met privacygevoelige informatie. Van klanten én medewerkers.
De ISO/IEC 27001-norm beschrijft richtlijnen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een management systeem voor informatiebeveiliging. Voor het behalen van de certificering wordt een streng controle proces doorlopen. Een organisatie moet daarbij aantonen dat het systematisch en consequent te werk gaat bij het registreren en beheren van vertrouwelijke en privacygevoelige informatie.
Nico Boom, Security Officer bij IDB Groep en voortrekker van het certificeringstraject, vertelt: “Na ruim een jaar voorbereiding voor het optimaliseren van interne processen, procedures en documentatie is in 2021 het certificeringstraject gestart met DigiTrust. DigiTrust is specialist in het auditen en certificeren op het gebied van informatiebeveiliging. Dit heeft uiteindelijk geleid tot succesvol uitgevoerde audits en het behalen van de ISO/IEC 27001 certificering.”
Bewustzijn creëren
Boom vervolgt: “Tijdens het implementatietraject zijn alle medewerkers intensief bij het proces betrokken. Het bewustzijn omtrent het omgaan met vertrouwelijke en privacygevoelige informatie is daarom niet beperkt tot een kleine groep mensen. Het is standaard onderdeel bij het uitvoeren van alle werkzaamheden.”
Het behalen van de ISO/IEC 27001 certificering is voor IDB Groep dan ook geen eindpunt maar juist een start voor het verder uitbouwen en optimaliseren. “Het certificaat is een bevestiging dat we onze processen op een zorgvuldige manier hebben ingericht en beschikken over een efficiënt werkend managementsysteem voor informatiebeveiliging. We moeten dat nu ook onderhouden en continu verbeteren,” aldus Security Officer Nico Boom.
Waarom ISO/IEC 27001 certificering?
De digitale, snelle wereld wordt steeds complexer. Daarbij staan informatiebeveiliging en privacy volop in de belangstelling. Door samenwerking met partners en 24 x 7 beschikbaarheid van informatie is er een steeds grotere verantwoordelijkheid om zorgvuldig om te gaan met de verwerking van vertrouwelijke gegevens en persoonsgevoelige informatie.
Nico Boom: “IDB Groep kan alleen succesvol zijn wanneer klanten, leveranciers en collega’s vertrouwen hebben in de organisatie. Het verwerken van informatie en persoonsgegevens is noodzakelijk voor het uitvoeren van de werkzaamheden en het leveren van diensten. Net als bij een andere organisatie staat geregistreerde informatie bloot aan een groot aantal bedreigingen. Denk bijvoorbeeld aan cybercriminaliteit, malware, phishing, virussen, diefstal, menselijke fouten, brand en natuurrampen.”
Duurzaam bedrijfssucces
Het niet beschikbaar hebben of lekken van informatie kan leiden tot het verstoren van de dienstverlening aan klanten, inbreuken op privacywetgeving en reputatieschade. Deze bedreigingen maken het noodzakelijk om adequate maatregelen te treffen. En de risico’s zoveel mogelijk te beperken.
Informatiebeveiliging is belangrijk voor het realiseren van een duurzaam bedrijfssucces en het waarborgen van de bedrijfscontinuïteit. Door het implementeren en beheren van gecontroleerde toegang tot vertrouwelijke en persoonsgevoelige informatie worden de gevolgen van eventuele beveiligingsincidenten zoveel mogelijk beperkt. IDB Groep zet zich daarom in voor het onderhouden en verbeteren van de informatiebeveiliging en het minimaliseren van de risico’s.
