Lisa Raaijmakers
Freshheads ISO-gecertificeerd!
Van nature waren we er altijd al mee bezig. Maar nu kunnen we bewijzen dat informatiebeveiliging ook echt in ons systeem zit. Wij zijn op 10 augustus 2022 namelijk officieel gecertificeerd op ISO 27001 door Brand Compliance. Wil je weten wat dit precies inhoudt, hoe we hier zijn gekomen en wat we er nu eigenlijk aan hebben? Lees dan zeker verder!
Rond mei vorig jaar startte ik als Security Officer binnen Freshheads met de opdracht om onze informatiebeveiliging verder te professionaliseren. Iets waar ik destijds volmondig “ja” tegen zei. Want vanuit mijn verleden als programmeur wist ik hier al wel het een en ander vanaf. En hoe moeilijk kan dat nu zijn, zo’n ISO-certificering? Leermoment voor de volgende keer: eerst even goed nadenken voordat je “ja” zegt. Want voordat ik het wist bevond ik me in een wereld van managementsystemen, risicoanalyses, normen en beleid.
Ok, maar wat houdt zo’n ISO-certificering nu eigenlijk in? Je moet het zien als werkwijze en een hele grote set aan “normen” rondom informatiebeveiliging waar je als organisatie aan moet voldoen. Hierbij kun je denken aan screening van medewerkers, het maken van back-ups of het omgaan met wachtwoorden. Het raakt echt heel veel, ook dingen waar ik zelf nooit echt bij had stilgestaan. Het synchroniseren en documenteren van alle klokken van onze informatieverwerkende systemen bijvoorbeeld, om de integriteit van data te waarborgen.
Wat je met deze ISO-certificering uiteindelijk bewijst, is dat je als organisatie een systeem hebt staan waarmee je vanuit risico’s bepaalde maatregelen treft, deze controleert op effectiviteit en een werkwijze hebt staan om continu te verbeteren. Alles om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te kunnen garanderen. Zo, ik merk dat ik nu echt hard van stapel loop en lang van stof word, dus laten we snel doorpakken met wat dit nu voor ons en onze klanten betekent.
Wij vinden het belangrijk om zorgvuldig om te gaan met alle persoonsgegevens en vertrouwelijke informatie van klanten. Want het laatste wat we willen is dat er iets gebeurt waardoor klanten of eindgebruikers in een vervelende situatie terechtkomen. Nu een onafhankelijke partij heeft vastgesteld dat we onze informatiebeveiliging goed op orde hebben, kunnen we met een gerust hart naar bed. En ook onze klanten kunnen ons erop vertrouwen dat we er alles aan doen om al die waardevolle informatie te beschermen. Win-win!
