Nieuws

ISO 27001-certificering voor VCS

Alle data bij ons in veilige handen
Door Tim van Deijzen – Projectleider bij VCS
Veiligheid is belangrijk voor VCS. Het is topprioriteit in onze organisatie. Dat geldt ook voor de informatiebeveiliging. Deze week is het zover: VCS wordt beoordeeld voor de ISO 27001 certificering. Ik heb er alle vertrouwen in dat we voldoen aan de eisen uit de norm.

We zijn al maanden bezig met de voorbereiding voor deze certificering. ISO 27001 beschrijft hoe we procesmatig omgaan met informatiebeveiliging. We hebben ons informatiebeveiligingspoces grondig geanalyseerd en verbeteringen doorgevoerd. Met als resultaat: een waterdicht systeem voor data.

Continuïteit van systemen

ISO 27001 is dé internationale standaard voor informatiebeveiliging. Het gaat zowel om fysieke beveiliging als om online bedreigingen (zoals hackers en virussen). De continuïteit van systemen staat centraal. We hebben risico’s geminimaliseerd en staan ervoor in dat we bij uitval altijd binnen een halfuur weer online zijn.

‘Bij uitval altijd binnen een halfuur weer online’

Een ander aandachtspunt is het vastleggen van informatie. Dus: welke collega kan precies bij welke informatie en waarom? We hebben alle informatie geclassificeerd en bevoegdheden zeer nauwkeurig toegewezen. Collega’s die werken voor de politie of gemeenten worden gescreend door de nationale politie.

Certificering en keurmerken

ISO 27001 is voor ons de tweede ISO-certificering. Eerder zijn we al gecertificeerd voor ISO 9001 (kwaliteitsmanagement). Daarnaast zijn we VCA**-gecertificeerd en bouwen we alle componenten op volgens NEN-normen. We managen projecten volgens Prince2 en onze servicedesk voldoen aan ITIL-standaarden.

Hoe gaat het nu verder?

Deze week beoordeelt een externe certificeringsinstantie (TÜV) of VCS voldoet aan de ISO-norm. Daarna volgt er een jaarlijkse controle of ons managementsysteem en de werking daarvan nog altijd voldoen. Dit helpt ons om hier scherp op te blijven. Want op papier kan data nog zo veilig zijn, het gaat erom hoe dit uitpakt in de praktijk.

‘Soms blinderen we zelfs bepaalde ramen’

Wij zijn gewend om strikt om te gaan met specifieke wensen van klanten op dit gebied. Zo komt het voor dat wij ramen in bepaalde ruimtes blinderen, zodat er absoluut niemand vanuit buiten kan meelezen op een beeldscherm. Hier gaan we zeer serieus mee om.

Ik vertrouw er dan ook op dat wij de eisen vanuit ISO 27001 net zo serieus hebben opgepakt, zodat deze week blijkt dat we voldoen aan de normering. Ik houd u op de hoogte!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *