Naarmate de digitalisering toeneemt, neemt ook het aantal potentiële dreigingen toe. Wanneer belangrijke informatie verloren gaat door aanvallen van buitenaf of menselijke fouten, dan kan dit aanzienlijke reputatieschade veroorzaken.
Vereisten
Daarnaast wordt de Wet bescherming persoonsgegevens (WBP) op 25 mei 2018 vervangen door de Algemene verordening gegevensbescherming (AVG). Met de komst van de AVG zijn organisaties verplicht om te voldoen aan belangrijke en verregaande eisen op het gebied van het verwerken van persoonsgegevens. ngen door de Algemene verordening gegevensbescherming (AVG). Met de komst van de AVG zijn organisaties verplicht om te voldoen aan belangrijke en verregaande eisen op het gebied van het verwerken van persoonsgegevens.
Informatiebeveiliging
BCT kan zich helemaal vinden in deze uitdaging. Klanten en partners moeten immers vertrouwen hebben in onze software. En niet alleen vanuit een technisch perspectief, maar ook vanuit een holistisch perspectief waarbij drie kernbeveiligingsprincipes centraal staan: beschikbaarheid, integriteit en vertrouwelijkheid.
Dit omvat ook organisatorische en procedurele maatregelen. Deze maatregelen worden gedekt door ons Information Security Management System (ISMS). Dit ISMS werd in het kader van ISO 27001: 2013 getoetst en goedgekeurd door Bureau Veritas, waarmee BCT vanaf heden officieel ISO 27001: 2013 gecertificeerd is!
Cyclus
Dit is het begin van de cyclus waarin deze certificering de komende drie jaar zal worden getest op continue verbetering om de geldigheid van het certificaat te waarborgen. Enerzijds door interne audits en anderzijds door een jaarlijkse audit door Bureau Veritas.
De certificering – en natuurlijk de oprichting van het ISMS – werd begeleid door de security officers van BCT, Nico van den Heuvel en Jack Deserno.
We hebben systemen waarin persoonsgegevens worden verwerkt, dus informatiebeveiliging moet in ons DNA zitten!
Nico van den Heuvel
De ISO 27001: 2013 is een controlemechanisme om te garanderen dat we het goed doen, maar het is ook een mooi bewijs van duurzame, serieuze en veilige afhandeling van persoonsgegevens. Hiermee is het dus ook een teken van vertrouwen voor onze klanten en partners.
Jack Deserno
Volgens Deserno is informatiebeveiliging voor BCT geen actie op korte termijn, maar een holistische benadering:
Doorlopend bewustzijn is erg belangrijk. Niet alleen naar buiten toe, maar ook intern moet het bewustzijn continu scherp gehouden worden om een duurzaam hoog niveau te bereiken. Onze medewerkers moeten informatiebeveiliging ademen!
Jack Deserno
Een punt dat volgens van den Heuvel ook van belang is:
Naar regels verwijzen is natuurlijk niet genoeg, je moet mensen overtuigen en meenemen. Alleen dan kun je zorgen voor een intern en extern bewustzijn en succes op lange termijn!
Nico van den Heuvel
Hebt u vragen over de ISO 27001: 2013 certificering of het ISMS van BCT? Wij beantwoorden deze graag! U kunt voor al uw vragen terecht bij Jack Deserno en Nico van den Heuvel.
Verder lezen over informatiebeveiliging bij BCT? Lees ons artikel Informatiebeveiliging: waarom is het zo belangrijk en wat kunnen we doen?