De standaard voor informatiebeveiliging
Sinds juni 2022 is Advisie gecertificeerd voor Informatiebeveiliging ISO 27001/ISMS. Het Information Security Management System (ISMS) is ontworpen om adequate en proportionele beveiligingsmaatregelen (die de informatie beschermen en vertrouwen bieden aan onze klanten) te waarborgen. Het is een standaard voor informatiebeveiliging. Hierbij kun je onder andere denken aan maatregelen voor het toepassen van Cryptografie, veilige procedures voor toegang tot (klant) informatiesystemen en periodieke PEN tests van onze informatiesystemen.
Met deze certificering bedient Advisie de huidige én nieuwe klanten nog beter en laten zij zien dat zij voldoen aan de standaarden van een goed informatiebeveiliging systeem. Ronald Everts (Security en Privacy Officer) en Mark de Waard (Algemeen Directeur) delen de beweegredenen voor deze certificering:
Wat betekent de ISO-certificering voor Advisie?
Het inrichten van een Management Systeem voor Informatiebeveiliging (ISMS) heeft ons geholpen onze informatiebeveiliging en de processen en procedures die hiermee verbonden zijn, verder te optimaliseren en te professionaliseren. Een belangrijk onderdeel van het ISMS, is het risicomanagementproces en het streven naar voortdurende verbeteringen op het gebied van Informatiebeveiliging. Het ISO27001 certificaat geeft onze klanten het vertrouwen dat Advisie een professionele partner is waar uiterst zorgvuldig wordt omgegaan met informatie en informatiebeveiliging.
Wat betekent het voor de klanten van Advisie?
Met een ISO27001 Certificaat tonen we aan dat Advisie een ISMS heeft ingericht volgens de internationale ISO27001 norm. Ons ISMS is door een door de Raad van Accreditatie geaccrediteerde Certificerende instantie, ge-audit en gecertificeerd. Zeker als er zeer vertrouwelijke of gevoelige informatie in de organisatie van de klant wordt verwerkt, is dit van essentieel belang. Ons ISO27001 certificaat (ISMS) is van toepassing op al onze bedrijfsonderdelen en processen waaronder onze Business Cloud en IT-diensten, Softwareontwikkeling, Consultancy en Servicedesk. De data van onze klanten is bij ons in goede en vertrouwde handen!
Wat voor impact heeft het project gehad?
De implementatie van een ISMS betreft al onze bedrijfsonderdelen en processen. Hierdoor zijn we opnieuw kritisch naar bestaande processen en procedures gaan kijken. De ISO27001 norm en de daarbij behorende 114 beheersmaatregelen helpen ons om bestaande procedures te beoordelen, verbeteren of op onderdelen zelfs nieuwe procedures in te richten ter verbetering van de informatiebeveiliging. Onze medewerkers zijn hierbij van cruciaal belang. Het periodiek trainen van onze medewerkers op het gebied van Security Awareness is een voorbeeld van één van de vele verbeterslagen die wij hebben doorgevoerd. Door de implementatie van het ISMS zijn wij nu voortdurend bewust bezig met Informatiebeveiliging en het doorvoeren van verbeteringen.
Wat betekent het voor de directie en de Security en Privacy Officer?
Door de implementatie van een ISO27001 gecertificeerd ISMS zijn wij gestructureerd bezig met informatiebeveiliging en streven wij naar voortdurende verbeteringen. Er zijn verschillende periodieke controlemechanismen ingericht, periodieke PEN- en calamiteitentesten, audits en overlegstructuren. Informatiebeveiliging is hierdoor niet langer iets waar vooral de IT Manager, IT-afdeling en Security en Privacy Officer mee bezig zijn, maar het leeft in de gehele organisatie. Om de implementatie van een ISMS succesvol te laten verlopen is het commitment en de betrokkenheid van de directie essentieel! Binnen Advisie is de implementatie van het ISMS een strategische beslissing, het belang hiervan wordt door de directie actief uitgedragen. Ook laten zij zich regelmatig informeren over de resultaten van het ISMS en in welke mate deze in staat is om onze Informatiebeveiligingsdoestellingen te bereiken.
Wil je meer weten over deze certificering of heb je een andere vraag? Neem dan contact met ons op!