>>ISO-27001 biedt zekerheid over dataveiligheid

ISO-27001 biedt zekerheid over dataveiligheid

13-07-2018

ISO-27001 biedt zekerheid over dataveiligheid

"Het veilig beheren en beschikbaar stellen van data is een van de kernproducten van Missing Piece. Klanten moeten erop kunnen vertrouwen dat we er alles aan doen om ervoor te zorgen dat hun data altijd beschikbaar is en dat we er integer en vertrouwelijk mee omgaan. De ISO-27001-normering die we eind vorig jaar gehaald hebben, geeft ons een methode en een stuk bewijsvoering in handen dat we het goed voor elkaar hebben als het gaat om de pijlers beschikbaarheid, integriteit en vertrouwelijkheid", vertelt Security Officer van Missing Piece, Jaap de Bruin.

ISO 27001 is de standaard als het gaat om informatiebeveiliging. “Binnen deze normering zijn er 114 maatregelen benoemd waarvan er 108 op ons van toepassing zijn. Dat betekent dat we op 108 onderdelen maatregelen moesten treffen die aantoonbaar bijdragen aan de veiligheid. Van screening van personeel tot beleid rondom mobiele apparatuur en van beveiligde inlogcodes tot en met clean desks; alles ligt vast en moet voldoen aan bepaalde strikte eisen. Deze normering biedt ons een heel duidelijke kapstok om alles wat we doen continu verder te verbeteren. Want het behalen van de normering is mooi, maar dat was wat ons betreft niet het doel op zich. Het gaat erom dat we een tool in handen hebben waarmee we continu kunnen verbeteren.

Serieus onderwerp
Met de komst van de nieuwe privacywet op 25 mei (AVG) zijn mensen zich steeds bewuster van het belang van veilig omgaan met data. “Doordat onze samenleving steeds verder digitaliseert, zijn er ook meer risico’s dat data in verkeerde handen valt met bijvoorbeeld identiteitsfraude en reputatieschade tot gevolg. Wij trainen onze mensen voortdurend en letten erop dat alle stappen en processen goed doorlopen worden. Zijn de prullenbakken werkelijk leeg? Is de data op schijven echt nog extra beveiligd met een encryptie? Al dat soort procedures lopen we regelmatig na. Naast dat we onze mensen scherp houden, laten we onze systemen ook testen door een professionele hacker. Die kijkt dan bijvoorbeeld of hij onze systemen van buitenaf kan binnenkomen. Databeveiliging is een heel serieus onderwerp. Dat gaat bij ons boven alles. En nee, dat is niet altijd makkelijk want als een klant belt die wil dat we snel bepaalde data overzetten, dan kiezen we voor zorgvuldigheid en dat kost soms wat meer tijd. Gelukkig hebben onze klanten daar eigenlijk altijd wel begrip voor.”

Core business
Jaarlijks worden door een externe partij de processen bij Missing Piece via een externe audit nagelopen. “Niet alleen wordt er gekeken of we maatregelen netjes op papier hebben staan, er wordt ook daadwerkelijk getest of we de zaken ook volgens proces uitvoeren. Na twee jaar moeten we dan het certificaat weer opnieuw halen. Zo behouden we de focus. Dat is essentieel want dataveiligheid is onze core business”, besluit Jaap.

Disclaimer | Sitemap | © 2018 Missing Piece
Realisatie: Merkwaardig Design & Lime C