Waar informatiebeveiliging vroeger vooral relevant was bij grotere organisaties in met name de semi-overheid, is het nu meer en meer een relevant thema voor álle bedrijven. Al sinds de komst van de AVG in 2018 heeft informatiebeveiliging een belangrijker aandeel in de bedrijfsvoering. Veel bedrijven besteden hun ICT-beheer uit, super slim natuurlijk!
Dit betekent echter wel dat de verantwoordelijkheden voor het documenteren van de informatie steeds vager worden. Bruinsma beseft het belang van deze informatiebeveiliging en heeft daarom geïnvesteerd in het behalen van een ISO27001 certificering op het managementsysteem voor informatiebeveiliging. Dit certificaat hebben wij eind augustus 2020 behaald. Voor Bruinsma is het certificaat een bewijs dat informatiebeveiliging echt onderdeel is geworden van onze bedrijfscultuur.
Met dit certificaat is ons managementsysteem voor informatiebeveiliging gecertificeerd.
Als regionale ICT partner vinden wij het onze verantwoordelijkheid om niet alleen onszelf, maar ook onze klanten bewust te maken van het belang van informatiebeveiliging.
Een ISO27001 certificaat geeft zekerheid. Als klant van Bruinsma heeft u de zekerheid dat wij het proces van informatiebeveiliging continu verbeteren, want ons managementsysteem worden elk jaar opnieuw getoetst door onze certificerende partij DigiTrust. Ons ISO certificaat is hier te downloaden. De scope van ons certificaat is als volgt:
“Het beveiligen van informatie in relatie tot het leveren van clouddiensten, ICT security, back-up oplossingen\, hardware en software, systeembeheer, volledige projectinrichting, kantoormeubelen, kantoorartikelen en documentoplossingen.”
Wilt u de uitgebreide scope lezen? Download dan hier onze Verklaring van Toepasselijkheid
ISMS staat voor Information Security Management System en is de vastlegging van de complete set van maatregelen, processen en procedures. Deze complete set is dus de wijze waarop een Bruinsma met informatiebeveiliging omgaat. Deze methode moet ook rekening houden hoe de organisatie van zichzelf leert zodat ze zich continu kunnen verbeteren.
Voor alle organisatie die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om aan stakeholders te laten zien dat zij serieus met informatiebeveiliging omgaan. Dit kunnen ICT bedrijven (zoals Bruinsma) zijn, maar ook banken, verzekeraars, overheid, zorginstellingen en andere bedrijven die met vertrouwelijke informatie omgaan, bewerken of opslaan. Informatie hoeft dan niet alleen over personen te gaan, maar het kunnen bijvoorbeeld ook patenten of product-tekeningen zijn.
ISO 27001 is een standaard die gaat over informatiebeveiliging. In deze standaard staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. Een organisatie die voldoet aan de ISO 27001 eisen kan zich door een certificerende instantie laten auditen. Bij voldoende niveau krijgt een organisatie dan een certificaat. De certificerende instantie doet dit volgens richtlijnen zodat er zeker gesteld wordt dat iedereen die zo’n certificaat krijgt ook aan bepaalde voorwaarden voldoet. Het belangrijkste is om een certificaat te krijgen met een stempel van de RvA erop. Dit is de Raad van Accreditatie, zij controleren de certificerende instantie op kwaliteit. Dit heet een “geaccrediteerde certificering” en geeft meerwaarde aan een ISO certificaat.
Praten over uw ICT beveiliging?Neem contact met ons op!