De ISO27001 norm is een internationaal erkende norm op het gebied van informatiebeveiliging. In deze norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kunt inrichten om bedrijfs- en persoonsgegevens te beschermen. Door je managementsysteem voor informatiebeveiliging (ISMS) vervolgens onafhankelijk te laten certificeren, laat je zien dat je voldoet aan alle eisen rondom informatiebeveiliging.
Wat betekent ISO27001 voor Joheco?
Informatiebeveiliging is actueler dan ooit. We zijn ons bewust van onze rol, verantwoordelijkheid en voorbeeldfunctie naar onze klanten. Daarom hebben we het ISO27001 traject behandeld als een kans om al onze processen en beveiliging tegen het licht te houden en te verbeteren.
Risico gebaseerde aanpak
We zijn gestart met het maken van de risicoanalyse, het in kaart brengen van alle risico’s. Een aantal incidenten uit onze branche hebben hiervoor inspiratie gegeven. Zoals de Solarwinds-hack en een gerechtelijke uitspraak over de zorgplicht van IT-bedrijven.
Op basis van de geïdentificeerde risico’s hebben we een maatregelenplan gemaakt, beleid geschreven, procedures ontwikkeld en awareness onder de medewerkers gecreëerd. Vervolgens hebben we de technische- en organisatorische beheersmaatregelen uit de ISO 27002 richtlijnen toegepast.
Op basis van de geïdentificeerde risico’s hebben we een maatregelenplan gemaakt, beleid geschreven, procedures ontwikkeld en awareness onder de medewerkers gecreëerd. Vervolgens hebben we de technische- en organisatorische beheersmaatregelen uit de ISO 27002 richtlijnen toegepast.
Continu verbeteren
Het principe van continue leren en verbeteren (Plan-Do-Check-Act) is essentieel voor ISO 27001. Ons security-team komt maandelijks samen om incidenten, ontwikkelingen en verbeteringen te bespreken zodat we voorop blijven lopen op het gebied van informatiebeveiliging. Daarnaast werken we nauw samen met de Security Officers van collega IT-bedrijven binnen de Futureproof Group.
Wat betekent onze ISO27001 certificering voor jou?
De ISO 27001 certificering brengt veel voordelen met zich mee voor Joheco, maar wat betekent het concreet voor jouw organisatie?
Het ISO27001 certificaat laat zien dat Joheco:
Het ISO27001 certificaat laat zien dat Joheco:
- Bewust is van informatiebeveiligingsrisico’s en deze actief controleert;
- Passende beveiligingsmaatregelen heeft genomen binnen de organisatie;
- Processen heeft ingericht die de beschikbaarheid, integriteit, vertrouwelijkheid en bescherming van informatie borgen;
- Het PDCA-concept (continu verbeteren) heeft geïntegreerd in haar processen;
- Voldoet aan de eisen van de AVG;
- Een betrouwbare partner en adviseur is op het gebied van ICT en Informatiebeveiliging.
De lessen en ervaringen die wij hebben opgedaan in ons ISO 27001 traject passen wij daarnaast toe in onze dienstverlening. De inventarisaties, audits en security scans die wij bij onze klanten uitvoeren hebben bijvoorbeeld veel gelijkenis met een ISO-audit. Ons doel is om de informatiebeveiliging bij onze klanten uitvoeren hebben bijvoorbeeld veel gelijkenis met een ISO-audit. Ons doel is om de informatiebeveiliging bij onze klanten naar een hoger niveau te kunnen tillen.
De scope van onze ISO-certificering
Het informatiebeveiligingsbeleid binnen Joheco heeft betrekking op alle organisatieonderdelen van Joheco, inclusief onze dienstverlening naar jou.
De scope van het informatiebeveiligingsbeleid is:
Wil je ons ISO27001 certificaat of de Verklaring van Toepasselijkheid inzien? Of heb je een vraag over onze informatiebeveiliging, neem dan gerust contact met ons op.
De scope van het informatiebeveiligingsbeleid is:
Wil je ons ISO27001 certificaat of de Verklaring van Toepasselijkheid inzien? Of heb je een vraag over onze informatiebeveiliging, neem dan gerust contact met ons op.