In onze interactieve wereld delen we als consumenten, bedrijven en overheden voortdurend informatie: online en offline, zakelijk en privé. Steeds meer beseffen we hoe kwetsbaar deze informatiesamenleving is en hoezeer informatiebeveiliging daarom een must is. Omdat we bij Toomba onze zaakjes goed geregeld willen hebben, hebben we afgelopen maanden alles op alles gezet om onze ISO 27001 certificering rond te krijgen. En dat is gelukt! Graag vertellen we je in dit artikel meer over wat deze certificering precies inhoudt en waarom het zo belangrijk is.
Scherpere regels gegevensbescherming
Informatiebeveiliging is tegenwoordig een veelbesproken onderwerp en met de Algemene verordening gegevensbescherming (AVG) zijn de regels rondom gegevensbescherming verder aangescherpt. De Autoriteit Persoonsgegevens meten opnieuw een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen. Dit aantal is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor. Het beveiligen van informatie is een cruciaal onderdeel van onze dienstverlening en we vinden het belangrijk dat we hierop onafhankelijk worden gecontroleerd. We zijn dan ook enorm trots dat onze manier van werken conform ISO27001 is en het ISMS officieel gecertificeerd is. In mei 2022 hebben wij officieel de NEN-EN-ISO/IEC 27001:2017+A11:2020 certificering behaald!
Externe geaccrediteerde certificerende instelling
Voor het behalen van de certificering zijn externe audits gedaan door DigiTrust. We hebben de interne en externe risico’s rondom informatiebeveiliging geanalyseerd en de risico’s die naar voren kwamen, verkleind door de juiste beveiligingsmaatregelen te nemen. Hiermee voldoen wij aan internationale standaarden met betrekking tot de informatiebeveiliging. Dat we getoetst zijn door een externe geaccrediteerde certificerende instelling, geeft ons nog meer vertrouwen en voldoening!
Garantie voor onze klanten
Het ISO 27001 certificaat geeft onze relaties, klanten en belangstellenden de zekerheid dat wij belang hechten aan privacy en zorgvuldig met persoonlijke gegevens omspringen. Met de ISO 27001 certificering laten we zien dat we voldoen aan alle eisen rondom informatiebeveiliging. Daarmee bieden we onze klanten de garantie dat gegevens en hun bedrijfsinformatie in hoge mate door onze processen worden beschermd.
Wat houdt ISO certificering in?
ISO 27001 is wereldwijd de meest populaire norm voor informatiebeveiliging. Deze norm beschrijft hoe je procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen je organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. Het ISO 27001 certificaat bestaat uit een driejarige cyclus. Dit houdt in dat je als je het certificaat hebt behaald, je drie jaar gecertificeerd bent. Wel worden er ieder jaar audits uitgevoerd door externe partijen om te controleren dat je nog aan alle eisen voldoet.
Bedrijfsprocessen continu verbeteren
Deze certificering zorgt er nog meer voor dat we bestaande risico’s binnen Toomba zo goed mogelijk voorkomen waardoor er minder incidenten zijn. Daarnaast weet iedereen binnen onze organisatie wat te doen als er toch een incident is, zoals een datalek of een cyberaanval. Bij het behalen van de certificering komt heel wat kijken en door dit gehele traject is er bij iedereen nog meer awareness gecreëerd en staan we allemaal op ‘scherp’ wat betreft veilig omgaan met mogelijk gevoelige data. Informatiebeveiliging staat structureel op onze agenda en het blijft qua verbetering niet alleen bij losse initiatieven en (kleine) verbeteracties. We zijn als team gemotiveerd om onze interne bedrijfsprocessen continu te verbeteren en aan te scherpen. Daarbij zijn we door dit traject als groep nog meer naar elkaar toegetrokken. Wat absoluut een positieve invloed heeft gehad op de werksfeer. Een super leuke bijkomstigheid!
Nieuwsgierig naar de inhoudelijke details van ons certificering? Je kunt onze beleidsdocumenten opvragen bij onze security officer Patrick Berends via [email protected].