ISO 27001 is een internationale norm waarbij het doel is om informatiebeveiliging te waarborgen door middel van beleid, procedures en beheersmaatregelen, met de nadruk op vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Natuurlijk moet een webteam voor goede informatiebeveiliging zorgen. Alles up to date houden, in de gaten houden, backups maken, veilige wachtwoorden, MFA, OTAP etc. Wij hadden dus gelukkig al veel op orde.
Toch zijn we door de route naar deze certificering op enkele verbeterpunten gewezen. Deze punten zijn inmiddels verbeterd en/of de (plannen voor de) verbeteringen zijn goedgekeurd door de onafhankelijke auditor.
Het inrichten van het ISMS (Information Security Management System) was een flinke investering, in tijd én geld, maar we zijn er trots op dat wij dankzij dit werk nu formeel gecertificeerd zijn voor ISO 27001:2022 🥳.
Onze dank gaat ook uit naar Frank van Keulen, onze externe Adviseur Informatiebeveiliging & Privacy, zonder wie dit niet gelukt was!
