Oktober is de Europese Cybersecurity maand. Maar wij vinden het belangrijk altijd aandacht op beveiliging te vestigen, heel het jaar door! Sander Vermeer beschrijft in deze blog hoe wij met behulp van de ISO-certificering ons beveiligingssysteem inzichtelijk houden én vertrouwen wekken.
ISO-certificaat boezemt vertrouwen in én houdt je organisatie scherp!
Net als voor bijna alle bedrijven geldt ook voor Tredion dat wij veel informatie verwerken en opslaan die zeker niet in verkeerde handen mag vallen. Onze uitdaging is tweeledig: informatie moet voor onze collega’s altijd en zo eenvoudig mogelijk bereikbaar zijn. Tegelijkertijd moet deze informatie ook goed beveiligd worden, zodat onbevoegden er geen inzage in krijgen.
Informatie goed beveiligen en medewerkers betrekken
Om te beginnen is het van groot belang dat je jouw informatie goed beveiligd. Hiervoor zijn veel verschillende technieken beschikbaar. In onze eigen IT-omgeving, maar ook voor onze klanten richten wij deze beveiligingsmogelijkheden in. Deze technieken zijn een must voor elk bedrijf. Helaas wordt de noodzaak nog vaak onderschat!
Ook is het enorm belangrijk dat je jouw medewerkers betrekt bij, en goed informeert over het beveiligen van bestanden en systemen. Het is belangrijk dat zij doordrongen zijn van de noodzaak informatie goed te beveiligen. En dat zij precies weten hoe zij moeten handelen wanneer een verdachte situatie zich voordoet. Daarnaast is het van belang dat je goed op de hoogte blijft van de wet- en regelgeving die voor jouw organisatie van toepassing is.
Vertrouwen versterken
Voor ons is ISO 27001 de perfecte manier om alle bovenstaande zaken te borgen in één overkoepelend managementsysteem. Dit ISMS – Information Security Management System – is ontworpen om informatie adequaat en doeltreffend te beveiligen. Het geeft ons bovendien een goed gevoel dat dit systeem jaarlijks door een onafhankelijke partij geaudit wordt. Op deze manier laten wij onze klanten zien dat wij er alles aan doen om data veilig te houden. Dit versterkt het vertrouwen!
Continue blijven leren
Wat ik het grootste voordeel vind van ISO 27001, is dat je als organisatie continue blijft leren. Is er iets – bijna – misgegaan? Dan borgen de processen van ISO 27001 dat je dit vastlegt, ervan leert en dat je de verbeteracties breed communiceert en doorvoert in de betrokken processen. Maandelijks overleggen we intern met de Security Officer en een directielid. Daarnaast zijn afwisselend ook de interne IT’ers, HR en wisselende andere collega’s aanwezig. In dit overleg bespreken we de voorvallen uit de afgelopen maand en nemen we steekproeven op de plekken die wij als risicovol hebben opgenomen in ons ISMS.
Daarnaast voeren we maandelijks overleg met een externe partij die gespecialiseerd is in ISO 27001 voor het MKB. Zij houden ons scherp vanuit een andere blik dan wij zelf hebben.
Papieren tijger
Is ISO dan de vroeger zo genoemde ‘papieren tijger’? Nee, dat hoeft echt niet! Natuurlijk heeft het invoeren en naleven van de regels en processen impact op je organisatie. Je moet je processen goed uitschrijven en naleven. Maar je hebt wél de vrijheid om er zodanig invulling aan te geven dat het bij jouw organisatie past! Bij Tredion vinden we het zo belangrijk, dat het bij onze dagelijkse manier van werken behoort. Beveiliging hoort bij elke beslissing die je neemt standaard onderdeel van het gesprek te zijn. Ook de beveiliging van je bestanden en systemen hoort Next Level te zijn!
Wil jij jouw bestanden ook optimaal beveiligen?
Ben je geïnspireerd geraakt door de serieuze wijze waarop wij met de beveiliging van bestanden en systemen omgaan? Doe dan onze Security Scan! Plan jouw Security Scan hier in. Heb je nog vragen aan mij? Dan kun je ook altijd contact met mij opnemen.