<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=734517210225103&amp;ev=PageView&amp;noscript=1">

CYS behaalt ISO 27001 Certificering voor Informatiebeveiliging

Wij zijn er ontzettend trots op aan te kunnen kondigen dat CYS de Certificering ISO 27001, de wereldwijde norm voor Informatiebeveiliging, heeft behaald. Een bevestiging van waar we ons altijd hard voor hebben gemaakt; data is immers de kern van ons bestaan! "Met de nieuwe privacywetgeving en veiligheidsissues komen er steeds meer vragen van klanten en leveranciers over hoe we met de veiligheid van data omgaan. Door het behalen van deze ISO 27001 certificering hebben we aantoonbaar gemaakt dat we veilig met hun data omgaan en dat geeft vertrouwen." Zo vertelt Emmy van Doornmalen, Security Officer bij CYS.

Informatiebeveiliging in alle lagen van de organisatie

Het grote voordeel van deze ISO 27001 Certificering is dat we op een procesmatige manier beschrijven hoe onze eigen informatie èn de informatie van onze klanten in onze software systematisch beveiligen. Zo wordt dit proces voor alle stakeholders zoals klanten, leveranciers en onze eigen medewerkers inzichtelijk.

Op basis van 114 punten en een bijlage met best practices is het al bestaande proces voor informatiebeveiliging van CYS door een onafhankelijk bureau beoordeeld. Diverse gebieden zijn beschreven zoals compliance met wetgeving, technische inregeling, wat de aanpak bij veiligheidsincidenten is en hoe we bijvoorbeeld omgaan met verschillende soorten informatie en classificaties. Ook op HR-gebied zijn de eisen streng: Hoe selecteer je mensen? Hoe maak je medewerkers bewust van het veilig omgaan met data?

"Deze ISO-certificering wordt ook steeds meer intern gedragen, zeker omdat elke medewerker op de één of andere manier te maken heeft of krijgt met data. We maken onze medewerkers bewust van welke impact ze daarop hebben en hoe ze daar mee om moeten gaan," aldus Emmy.

Continu monitoren en verbeteren

Een andere bijkomstigheid van deze ISO-certificering is dat dit zogeheten Information Security Management System (ISMS) er ook op gericht is om continu te monitoren en te verbeteren. "Zo kom je als organisatie in een vast ritme om informatie systematisch te beveiligen," licht Emmy toe.

Taco van der Pompe, CEO van CYS, haakt hier enthousiast op in: "Ik ben erg blij dat we met zijn allen deze bijzondere mijlpaal hebben behaald. Zo’n certificering door een onafhankelijk bureau geeft een enorme boost aan onze geloofwaardigheid. Databeveiliging heeft altijd grote prioriteit gehad, maar nu is het transparant en zelfs meetbaar gemaakt."

Wil je meer weten over hoe we omgaan met informatiebeveiliging, ook voor jouw organisatie? Lees de artikelen over Security & Compliance op onze kennisbank. Of neem gerust contact met ons op. We nodigen je van harte uit op ons mooie kantoor voor een kopje koffie.

AFSPRAAK MAKEN



Reacties

Waar kunnen wij je mee helpen?

Je bent in goed gezelschap

  • PGGM
  • Start People
  • Carglass
  • Dela
  • Scholten Awater
  • Mediq