Onlangs heeft ManualMaster met succes de audit voor de ISO 27001-certificering (de wereldwijde, erkende standaard voor informatiebeveiliging) doorlopen. Het behalen van het ISO 27001-certificaat is een mooie prestatie, waar we best een beetje trots op zijn. Dit resultaat zegt veel over de kwaliteit van onze informatiebeveiliging. Al zijn wij van mening dat niet alleen het certificaat, maar juist ook het gedrag van onze medewerkers bepalend is op dit vlak.
Vertrouwelijkheid, beschikbaarheid en integriteit
Veilig omgaan met informatie, volgens vaste en duidelijke processen is voor ManualMaster essentieel. Het ISO 27001-certificaat onderbouwt dat we dit correct doen. ISO 27001 is een norm die gaat over informatiebeveiliging en beschrijft hoe organisaties procesmatig met het beveiligen van informatie kunnen omgaan. Het doel is de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens en bescherming tegen hackers en inbraak.
Sturen op bewustwording en gedrag
ISO 27001 omschrijft eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management Systeem (ISM). Hugo Bakker, onze Security Officer: “Het verwerken van gegevens is verbonden aan onze dienstverlening. Data- en informatiebeveiliging zijn daarbij essentieel. Het behalen van het ISO 27001-certificaat is een bevestiging dat we het informatieproces goed beheersen en dat alle gegevens op een juiste wijze zijn beveiligd. We sturen op bewustwording en gedrag ten aanzien van dataveiligheid door onze medewerkers hier actief bij te betrekken. We doen dit onder andere met behulp van onze eigen software ManualMaster. Wel zo makkelijk als je een uitstekend geschikt systeem voorhanden hebt!”