Erkenning secuur omgaan met privacygevoelige data
De ISO/IEC 27001 certificering van IDB Groep is onlangs na een succesvolle audit door DigiTrust weer verlengd. De auditor van DigiTrust heeft daarin vastgesteld dat IDB Telematica B.V. voldoet aan de eisen zoals deze in de norm worden gesteld. Ook zijn de maatregelen voor softwareontwikkeling geaudit en positief beoordeeld.
Een erkenning dat het management systeem van IDB Groep – bestaande uit IDB4ict en DigiOffice – voldoet aan de internationale eisen voor informatiebeveiliging. Een bewijs dat er veilig en secuur wordt omgegaan met privacygevoelige informatie. Van klanten én medewerkers.
ISO 27001 is een wereldwijd erkende norm waarin alle eisen en maatregelen voor het zogenaamde Information Security Management System (ISMS) zijn vastgesteld. Het voldoen aan de strenge normeisen betekent dat alle processen voldoen aan de hoogste normen van informatiebeveiliging en gegevensbescherming. Door het implementeren van de maatregelen worden de werkzaamheden op een veilige en verantwoorde manier uitgevoerd. Het ISMS van IDB Telematica B.V. voldoet nu aan alle 114 maatregelen van de norm.
Nico Boom, Security Officer bij IDB Groep en voortrekker van het certificeringstraject, vertelt: “DigiTrust is specialist in het auditen en certificeren op het gebied van informatiebeveiliging. Dit heeft dit jaar opnieuw geleid tot succesvol uitgevoerde audits en een verlenging van de ISO/IEC 27001 certificering. Volgend jaar vindt een volledige hercertificering plaats op basis van de nieuwe versie van de NEN-EN-ISO/IEC 27001:2022 norm.”
Bewustzijn creëren
Boom vervolgt: “Tijdens het implementatietraject zijn alle medewerkers intensief bij het proces betrokken. Het bewustzijn omtrent het omgaan met vertrouwelijke en privacygevoelige informatie is daarom niet beperkt tot een kleine groep mensen. Het is standaard onderdeel bij het uitvoeren van alle werkzaamheden.”
De verlenging van de ISO/IEC 27001 certificering is voor IDB Groep dan ook geen eindpunt maar juist een aansporing voor het verder uitbouwen en optimaliseren. “Het certificaat is een bevestiging dat we onze processen op een zorgvuldige manier hebben ingericht en beschikken over een efficiënt werkend managementsysteem voor informatiebeveiliging. We moeten dat nu ook onderhouden en continu verbeteren,” aldus Security Officer Nico Boom.
Waarom ISO/IEC 27001 certificering?
De digitale, snelle wereld wordt steeds complexer. Daarbij staan informatiebeveiliging en privacy volop in de belangstelling. Door samenwerking met partners en 24 x 7 beschikbaarheid van informatie is er een steeds grotere verantwoordelijkheid om zorgvuldig om te gaan met de verwerking van vertrouwelijke gegevens en persoonsgevoelige informatie.
Nico Boom: “IDB Groep kan alleen succesvol zijn wanneer klanten, leveranciers en collega’s vertrouwen hebben in de organisatie. Het verwerken van informatie en persoonsgegevens is noodzakelijk voor het uitvoeren van de werkzaamheden en het leveren van diensten. Net als bij een andere organisatie staat geregistreerde informatie bloot aan een groot aantal bedreigingen. Denk bijvoorbeeld aan cybercriminaliteit, malware, phishing, virussen, diefstal, menselijke fouten, brand en natuurrampen.”
Duurzaam bedrijfssucces
Het niet beschikbaar hebben of lekken van informatie kan leiden tot het verstoren van de dienstverlening aan klanten, inbreuken op privacywetgeving en reputatieschade. Deze bedreigingen maken het noodzakelijk om adequate maatregelen te treffen. En de risico’s zoveel mogelijk te beperken.
Informatiebeveiliging is belangrijk voor het realiseren van een duurzaam bedrijfssucces en het waarborgen van de bedrijfscontinuïteit. Door het implementeren en beheren van gecontroleerde toegang tot vertrouwelijke en persoonsgevoelige informatie worden de gevolgen van eventuele beveiligingsincidenten zoveel mogelijk beperkt. IDB Groep zet zich daarom in voor het onderhouden en verbeteren van de informatiebeveiliging en het minimaliseren van de risico’s.
