Connexys officieel ISO 27001 gecertificeerd

Connexys ISO 27001

Met ingang van 7 december 2016 heeft BSI Group Connexys officieel gecertificeerd volgens de ISO/IEC 27001 normering. ISO/IEC 27001, onderdeel van de ISO/IEC 27000-serie, is de internationaal erkende norm voor het Information Security Management System (ISMS). Het definieert de vereisten die worden gesteld aan de beveiliging van alle vertrouwelijke informatie binnen organisaties. De certificering betekent dat klanten erop kunnen vertrouwen dat bij Connexys de beveiliging van data structureel en aantoonbaar is ingericht en wordt gemonitord. Als Security Officer van Connexys beantwoord ik in dit blog de meest gestelde vragen over de ISO27001 certificering.

Wat houdt de ISO 27001 certificering in?

In ons Information Security Management System (ISMS) hebben wij vastgelegd hoe wij bij Connexys omgaan met de waarborging van data van onszelf en van onze klanten. Dit behelst verschillende thema’s:

  • Beschikbaarheid. Hoe waarborgen we de toegankelijkheid en de beschikbaarheid van data op de gewenste momenten?
  • Integriteit. Hoe waarborgen wij de juistheid, volledigheid en tijdige verwerking van data?
  • Vertrouwelijkheid. Wie kan toegang tot de data verkrijgen en volgens welke procedures, welke data wordt opgeslagen en gedurende welke periode?

Waarom vindt Connexys certificering belangrijk?

Veilig databeheer is een hot topic, niet alleen in Nederland maar ook internationaal. Er lopen enorme hoeveelheden data van onszelf, onze klanten en hun kandidaten via onze systemen. Connexys hecht eraan hier zorgvuldig mee om te gaan en hierin de hoogste standaarden te waarborgen. Ook in het verleden al benaderden wij het dataverkeer volgens strenge normen, heldere procedures en duidelijke werkafspraken. Veilig en betrouwbaar omgaan met informatie vormt immers een onlosmakelijk onderdeel van onze dienstverlening. Met de certificering heeft dit alles een officieel en internationaal erkend keurmerk gekregen.

Dus het was snel voor elkaar?

Wij zijn in het voorjaar van 2016 gestart met de voorbereidingen voor de implementatie onder begeleiding van Audit Connect. Zij zijn gespecialiseerd in IT-informatiebeveiliging en -audits. Het traject tot certificering is behoorlijk intensief geweest. We hebben een inventarisatie gemaakt van alle mogelijke risico’s. Vervolgens hebben we deze beoordeeld en beschreven hoe we deze aanpakken. Hierbij werkten we via de Plan Do Check Act methode.

ISMS Connexys

De ISO 27001 normering bevat 114 beheersmaatregelen, die je stuk voor stuk moet beschrijven, ook als deze niet van toepassing zijn op jouw organisatie moet je aangeven waarom dat zo is. Dit is uiteindelijk vastgelegd in onze ‘Verklaring van Toepasselijkheid’. Wij deden al heel veel, maar het was nog niet vastgelegd in een ISMS die voor de ISO was vereist. Het heeft nog best wat voeten in de aarde gehad om alles adequaat voor te bereiden voor de definitieve audit. Dit hebben we uiteindelijk met alle betrokkenen binnen de organisatie voor elkaar gekregen.

Wat merken klanten van Connexys van de ISO-certificering?

Klanten kunnen erop vertrouwen dat wij zorgvuldig en vertrouwelijk omgaan met hun informatie. Dat deden we voorheen ook al, maar we scherpen zaken waar nodig steeds verder aan. Hierbij kan je denken aan het vereisen van een grotere wachtwoordcomplexiteit. Klanten ervaren dat soms als lastig of omslachtig, maar met het oog op veiligheid is het natuurlijk van het grootste belang dat wij hier samen werken aan een veilig databeheer.

Wat betekent de certificering voor Connexys?

Voor Connexys betekent deze ISO 27001 certificering een belangrijke stap voorwaarts. Onze kwaliteitswaarborg naar klanten is verbeterd en we voldoen aan een eis die sommige klanten aan ons stellen. Ook intern heeft het grote voordelen. Alle procedures zijn helder gedocumenteerd, zodat iedereen weet wat van hem verwacht wordt en hoe gehandeld moet worden in geval van een veiligheidsincident. Dit betekent dat we nu nog sneller en effectiever kunnen werken. We zijn ook dankzij de ISO-certificering weer extra alert; de security awareness bij alle collega’s is vergroot en we houden elkaar continu scherp.

Hoe ziet de toekomst eruit?

Wij maken deel uit van een keten in de dienstverlening aan onze klanten. Ik verwacht dat steeds meer dienstverleners in deze ketens zich zullen conformeren aan de ISO-normering. Hierdoor wordt gewaarborgd dat in elke fase van het proces zorgvuldig wordt omgegaan met data. Hierbij kijken we momenteel nadrukkelijk naar de impact van de komst van de algemene verordening gegevensbescherming (AVG), die per 24 mei 2016 in werking is getreden en per 25 mei 2018 zal worden nageleefd.

Tips of vragen?
Heb je vragen of opmerkingen over informatiebeveiliging of onze ISO 27001 certificering? Mail of bel (06 21 11 30 91) mij gerust. Ik vertel je graag meer en ben altijd nieuwsgierig naar ervaringen en suggesties.

De officiële registratie vind je hier.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *