Direct contact? Bel naar 088 - 2357768

Volg ons via

Cloud Academy
 

Spot ICT behaalt ISO 27001-certificaat

Trotse eigenaren

Spot ICT behaalt ISO 27001-certificaat

Een zwakke beveiliging is ‘zooo 2010’

Eerder dit jaar mochten wij het ISO 27001-certificaat in ontvangst nemen. Dat voelde een beetje als een prijsuitreiking. Want maar weinig ICT-dienstverleners van onze omvang hebben dit felbegeerde certificaat en daar zijn we best trots op. Het is een erkenning voor een langdurige gezamenlijke inspanning om gegevensbeveiliging naar een nog hoger plan te tillen. 

 ‘Geheimen’

Het is echter vooral goed nieuws voor onze bestaande en potentiële klanten. Die weten immers dat hun ‘geheimen’ bij ons veilig zijn. Natuurlijk hebben ook wij met de invoering van de AVG onze zaakjes verder op orde gebracht. Maar we wilden nog een stap verder gaan dan alleen persoonsgegevens en alle interne en externe datastromen volledig en aantoonbaar onder controle brengen. Dat betekent concreet dat we hebben beschreven hoe we bij Spot ICT procesmatig met het beveiligen van informatie (zowel persoons- als bedrijfsgegevens) omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen ons bedrijf zeker te stellen. 

High Level Structure

Overigens is de ISO-structuur gewijzigd en in overeenstemming gebracht met de in 2015 geïntroduceerde ‘High Level Structure’ die binnen onder meer ISO 9001 (kwaliteitszorg) en ISO 14001 (milieuzorg) toegepast wordt. Streng dus. De audit wordt jaarlijks herhaald en dat gaat behoorlijk ver. Niet alleen de digitale gegevensopslag wordt onder de loep genomen. Ook fysiek wordt van alles ‘overhoop’ gehaald. Kasten worden geopend en bureaus worden gecheckt op zwakke plekken. En zorg er maar voor dat je ook voor een gevalletje inbraak, brand of waterschade een goed verhaal hebt! Denk verder ook aan te volgen procedures bij calamiteiten, maar ook aan ‘gewone’ beveiliging tegen spam en virussen.

Sleutelbeleid

En passant hebben we ons sleutelbeleid aangescherpt en gaan we niet meer naar het toilet zonder uit te loggen en bijvoorbeeld printjes om te draaien. Hoe vaak we onze handen wassen en met welke zeep, dat mogen we nog zelf bepalen. Dat dan weer wel. O ja, mocht u het nog niet weten: binnen afzienbare tijd krijgen we met z’n allen te maken met de ePrivacy Verordening (EPV) die de bestaande ePrivacy Richtlijn (EPR) gaat vervangen. Dat zal wel weer voor de nodige paniek gaan zorgen, maar niet bij ons. Dat wordt een mooie gelegenheid om nog maar een keer op het behaalde ISO-certificaat te toosten…