ISO 27001: vanzelfsprekendheid in de wereld van digitale data
Het zou een vanzelfsprekendheid moeten zijn: je vertrouwelijke bedrijfsgegevens en die van je klanten goed beveiligen. Daarom behaalde International Security Partners onlangs het ISO 27001 certificaat: de norm voor informatiebeveiliging. Een certificering als ISO 27001 geeft zekerheid: “Zo’n certificering helpt jou als organisatie om over bepaalde dingen na te denken. Ook als je aan heel veel eisen al voldoet.” Evert Slaman, Manager afdeling Fraude & Integriteit van International Security Partners vertelt over ISO 27001 en het belang van deze norm in een wereld vol digitale data.
Continue optimalisatie
Het behalen van de ISO 27001-certificering is voor Evert een bevestiging van de werkwijze van ISP, een die al vanaf het begin wordt gehanteerd: “Vanuit ons vakgebied is informatiebeveiliging altijd al een aandachtspunt, ook intern.” Zo wordt ISP bijvoorbeeld jaarlijks opnieuw gekeurd voor het Keurmerk Particulier Onderzoek, een keurmerk waarbij getoetst wordt of het onderzoeksbureau werkt conform de door het Ministerie van Justitie vastgestelde privacygedragscode. Ook de ISO 27001-certificering benadrukt het belang van goede regelgeving op het hanteren van persoonsgegevens. Zowel intern als naar klanten toe. Zo snijdt het mes aan beide kanten: “Naast dat het je als organisatie dwingt je processen continu te herzien en up-to-date te houden, geeft het de klant garantie dat er op de juiste wijze met hun vertrouwelijke gegevens wordt omgegaan.”
Zeker van een betrouwbare partij
Die juiste wijze is vastgelegd in deze norm. Deze internationale standaard beschrijft implementatie-eisen voor een Information Security Management System (ISMS). Deze schetsen een raamwerk voor het procesmatig inrichten van informatiebeveiliging door bedrijven. Voldoe je aan deze norm, dan kun je middels de ISO 27001-certificering aantonen dat je voldoet aan alle relevante eisen en wet- en regelgeving omtrent informatiebeveiliging. Slaman: “Heb je een casus en zoek je een betrouwbare partij, dan geeft deze certificering je zekerheid dat je gegevens bij die instantie veilig worden verwerkt.”
Alle kennis in huis: Privacy Officer Rick Heijnen
Onderdeel van de aanpak van ISP is een interne Privacy Officer, Rick Heijnen. Hij ziet erop toe dat er goed met informatie wordt omgegaan en voert interne controles uit om de cybersecurity te optimaliseren. ISP koos er bewust voor om deze functie intern te beleggen. “Zo begrijpt iemand naast al onze processen ook exact met wat voor informatie wij werken. Dat werkt prettig”, licht Evert toe.
Met het oog op de toekomst
Vanwege het belang van de veiligheid van de gegevens die ISP verwerkt, is het belangrijk om de informatiebeveiliging continu te verbeteren. Vanaf 2025 is het daarnaast verplicht om te voldoen aan een verdieping van de ISO 27001-norm – ISO 27001:2022 – met het oog op recente ontwikkelingen op het gebied van cybercrime. Dit certificaat moet voor november 2025 behaald zijn. Zo ook door ISP, dat zal zich blijven ontwikkelen. Daarom zal er binnen een paar jaar volgens deze nieuwe norm gewerkt worden, en blijven klantgegevens optimaal beveiligd. Nu en in de toekomst.
Is uw risicomanagement toe aan een upgrade?
Certificering is een van de vele mogelijke stappen die u kunt zetten naar een goed risicomanagementsysteem. Bent u benieuwd wat u daarnaast nog meer kan doen om uw organisatie optimaal te beschermen? Het team van ISP ondersteunt u graag bij uw specifieke vraagstuk met bijvoorbeeld een pentest, phishing simulatie of screening. Neem gerust contact met ons op voor meer informatie.