Biju Nair
2 Apr 2024
Wat betekent dit voor onze klanten?
Het behalen van de ISO 27001:2022-certificering onderstreept de toewijding van ons bedrijf aan het handhaven van de hoogste normen op het gebied van informatiebeveiliging.
ISO 27001:2022-naleving betekent dat wij als organisatie goede beveiligingspraktijken hebben die blijk geven van toewijding aan klanten met betrekking tot beschikbaarheid, integriteit en vertrouwelijkheid van alle gegevens. Deze norm vereist dat een organisatie een ISMS (Information Security Management System) opzet. Het omvat verder een beschrijving van risico's en de definitie van het risicobeheerproces. Aangezien de initiële certificering een interne audit omvat, gevolgd door een externe audit door het geaccrediteerde agentschap, moeten klanten er niet aan denken om zelf een audit uit te voeren, aangezien de audit regelmatig intern en door een geaccrediteerd agentschap van derden wordt uitgevoerd.
Â
Â
Wat is er op zijn plaats?
ISMS (Information Security Management System) is aanwezig
Risicobeoordeling en mitigatieplannen
Training binnen de organisatie met beveiligingspraktijken
Best practices binnen de organisatie (gebruik van laptops, delen van bestanden, classificatie van bestanden)
Manier van samenwerken met partners en leveranciers
Contractbeheer
Managementaandacht voor informatiebeveiliging en implementatie
Beschikbaarheid van middelen en budget voor informatiebeveiliging
Segregatie van netwerken
Information Security Officer (ISO) op zijn plaats
Regelmatige beoordeling van veiligheidsrisico's en mitigatieplannen
Communicatiematrix
Afstandsbediencentrum