ISO 27001
ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe je procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. Met de ISO 27001 certificering laten we zien dat we voldoet aan vergaande eisen rondom informatiebeveiliging.
Cyberaanvallen afwenden en data beschermen
Cyberaanvallen zijn een van de grootste risico’s waarmee een organisatie te maken kan krijgen. Zoals veel andere organisaties hebben wij dan ook een informatiebeveiligingsbeleid geïmplementeerd om onze en klant data te beschermen tegen de groeiende diversiteit van cyberaanvallen.
Implementatie ISO27001
BIT-Works heeft als eerste een informatiebeveiliginsbeleid opgesteld met bijbehorend overig beleid (denk daarbij aan fysieke beveiligingsbeleid, wachtwoordbeleid, ect). Naast het opstellen van beleid is er een Information Security Management System opgesteld waarin beleid en kwaliteit wordt beheerd en gedeeld binnen de organisatie. Regelmatige trainingssessies voor het personeel dragen zorg voor de kennis binnen de organisatie. Natuurlijk hebben wij ook de implementatie doorgezet van beveiligingsaspecten: denk hierbij an 2-factor authenticatie en firewalling.
Certificatie ISO 27001
Wij zijn het proces van ISO27001 begin 2020 begonnen en hebben de fase 1 audit in november afgerond, waarna de fase 2 audit volledig is afgerond in december 2020. De certificatie hield in dat wij de implementatie van beleid en proces moesten bewijzen, maar vooral de effectiviteit van onze informatiebeveiliging moesten aantonen. Dit proces hebben wij met succes afgerond. Jaarlijks moeten wij nu een her-certificering doen om ons certificaat te behouden.
Van eigen implementatie naar klant
Het hoofddoel van de certificering is het beschermen van onze eigen data en de data die wij beschikbaar hebben van onze klanten. Daarnaast biedt de certificering een kans om onze eigen engineers zoveel mogelijk bewust te maken van de risico’s en mogelijk mitigerende acties. Dit zal zich direct vertalen in hoe wij implementaties doen bij klanten; extra aandacht voor informatieveiligheid!
“Wij vertrouwen BIT-Works volledig bij het bedienen van onze MKB klanten – solide expertise.”