Het is bijna zover. Op korte termijn verwachten we onze ISO 27001 certificering te ontvangen. Op het gebied van informatiebeveiliging bleken we het al goed te doen volgens LUGUS uit Heerenveen. Zij helpen ons bij het behalen van deze belangrijke certificering. Wat ISO 27001 is, waarom we er zo veel energie in steken en welke meerwaarde dit onze klanten biedt, lees je onderstaand terug.
ISO 27001 in het kort
De internationale norm voor informatiebeveiliging, dat is wat ISO 27001 is. Met dit certificaat wordt bewezen dat er maatregelen genomen zijn rondom de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Binnenkort doen we een interne softlaunch en we verwachten in de zomerperiode officieel gecertificeerd te worden door auditor KIWA Nederland B.V.
We waren al goed op weg
Veel dingen deden we al goed, de processen waren al grotendeels op orde. Zo delen we al geruime tijd informatie met klanten door middel van de tool Private Bin. Hierbij worden er beveiligde tijdelijke links gebruikt om inlog informatie te delen met onze klanten. Zo kunnen we instellen dat de data maar voor een beperkte periode toegankelijk is. Op deze manier blijft bij ons de data nooit langer beschikbaar dan nodig, bijvoorbeeld enkele dagen of uren. De klant is vervolgens zelf verantwoordelijk voor het veilige gebruik van die informatie.
Daarnaast wordt er gebruikgemaakt van automatische en veilige processen om de code op de (test)servers te krijgen. Het grote verschil is dat processen en procedures nu op papier zijn vastgelegd en verder worden aangescherpt. Een belangrijke procedure is bijvoorbeeld de uitdiensttreding van medewerkers om ervoor te zorgen dat vertrouwelijke datagegevens niet worden meegenomen.
Een nog grotere bewustwording
Informatiebeveiliging heeft zeker niet alleen met technische processen en procedures te maken. De meeste datalekken ontstaan namelijk door (on)bewuste fouten van mensen. Daarom is er op weg naar ISO 27001 veel aandacht voor praktische zaken die met deze menselijke factor te maken hebben. Denk hierbij aan schone werkplekken, zonder rondslingerende papieren. Maar ook aan het vergrendelen van beeldschermen als men even weg is, het gebruik van sterke wachtwoorden, Multi Factor Authenticatie (MFA) en het delen van data door middel van tijdelijke links. Tot slot moeten onze testservers dagelijks achter slot en grendel worden opgeborgen. Niets mag voor het grijpen liggen.
Waarom wij ISO 27001 omarmen?
Alle applicaties die wij voor onze klanten bouwen worden gevoed door data, dus ook vertrouwelijke of zeer persoonlijke data. Daarom vinden wij dat het beveiligen van informatie van toepassing is op elke klant waarvoor wij applicaties ontwikkelen. Daarnaast zijn er specifieke branches, denk bijvoorbeeld aan ziekenhuizen, waar informatiebeveiliging en privacy hele grote rol speelt. Steeds meer van dergelijke organisaties eisen dat de leveranciers waarmee zij samenwerken hun informatiebeveiliging goed op orde hebben. Een ISO 27001 certificering geeft meerwaarde aan bestaande en nieuwe klanten en professionaliseert onze dienstverlening.
Een win-win
Met het behalen van het ISO 27001 kunnen we aantoonbaar maken dat beeproger voldoet aan de wet- en regelgeving rondom informatiebeveiliging. Het beperkt de risico’s voor onze klanten en zorgt ervoor dat we samen met klanten een stap vooruit maken. Het gewoon beter willen doen, is precies datgene wat we graag willen uitdragen.