Onze standaard voor informatiebeveiliging.
Hacks, datalekken en datadiefstal komen steeds vaker voor bij verschillende soorten organisaties. Daarom hanteren wij de ISO 27001-certificering: een standaard voor informatiebeveiliging. Wij hebben ervoor gekozen om dit certificaat te behalen om zo aan te kunnen tonen dat we goed omgaan met onze (klant)data. Naar buiten toe tonen we met trots ons certificaat, als teken van vertrouwen en betrouwbaarheid.
ISO 27001 is een internationaal erkend certificaat waarmee organisaties kunnen aantonen dat zij hun informatiebeveiliging op orde hebben. Het is in feite een soort keurmerk of gedragscode die aangeeft hoe wij omgaan met data, zowel digitaal als fysiek. Databescherming gaat namelijk niet alleen over servers en netwerken, maar ook over papieren documenten die veilig opgeborgen moeten worden.
Om aan de eisen van ISO 27001 te voldoen, hebben wij een Information Security Management System (ISMS) opgezet. Dit systeem vormt de basis van ons informatiebeveiligingsbeleid en beschrijft hoe wij risico’s identificeren, maatregelen treffen en continu verbeteren. Jaarlijks doorlopen we de volledige PDCA-cyclus: plan (plannen), do (uitvoeren), check (controleren) en act (bijsturen). Zo zorgen we ervoor dat onze aanpak actueel en effectief blijft.
Een belangrijk onderdeel van onze aanpak is het uitvoeren van risicoanalyses. Hiervoor schakelen we ethische hackers in die via een zogenaamde penetratietest (pen-test) proberen binnen te dringen in onze systemen. Zij brengen kwetsbaarheden in kaart en geven aan waar verbeteringen nodig zijn.
Als Managed Service Provider zijn wij dagelijks bezig met het adviseren over en configureren van beveiligingsmaatregelen voor organisaties. Je zou verwachten dat wij daarom geen externe pen-test nodig hebben. Toch kiezen wij er bewust voor om pen-testen te laten uitvoeren, om blinde vlekken te voorkomen. Op deze manier toetsen we onze beveiliging in de praktijk en zorgen we dat we niet alleen adviseren over veiligheid, maar het ook zelf aantoonbaar goed geregeld hebben.
Het ISO 27001-certificaat is voor ons meer dan een vinkje op een checklist. Het is een bewijs dat we informatiebeveiliging serieus nemen en dat gevoelige bedrijfsinformatie bij ons op een verantwoord niveau wordt beschermd. We laten jaarlijks twee audits uitvoeren, waarbij een onafhankelijke auditor steekproefsgewijs controleert of we nog steeds aan de norm voldoen.
Bij Bruinsma Kantoor & ICT nemen we niet alleen onze eigen informatiebeveiliging serieus, maar ook die van jou. We willen een voorbeeld zijn in hoe we omgaan met data en laten graag zien dat veiligheid en vertrouwen hand in hand gaan. We helpen je graag om ook jouw informatiebeveiliging naar een hoger niveau te tillen. Samen bouwen we aan een digitale omgeving waarin gegevens echt veilig blijven.
Neem gerust contact met ons op. We denken graag met je mee over hoe jij jouw data optimaal kunt beschermen.