Naarmate de digitalisering toeneemt, neemt ook het aantal potentiële dreigingen toe. Wanneer belangrijke informatie verloren gaat door aanvallen van buitenaf of menselijke fouten, dan kan dit aanzienlijke reputatieschade veroorzaken.
Vereisten
Daarnaast wordt de Wet bescherming persoonsgegevens (WBP) op 25 mei 2018 vervangen door de Algemene verordening gegevensbescherming (AVG). Met de komst van de AVG zijn organisaties verplicht om te voldoen aan belangrijke en verregaande eisen op het gebied van het verwerken van persoonsgegevens en door de Algemene verordening gegevensbescherming (AVG). Met de komst van de AVG zijn organisaties verplicht om te voldoen aan belangrijke en verregaande eisen op het gebied van het verwerken van persoonsgegevens.
Informatiebeveiliging
BCT kan zich helemaal vinden in deze uitdaging. Klanten en partners moeten immers vertrouwen hebben in onze software. En niet alleen vanuit een technisch perspectief, maar ook vanuit een holistisch perspectief waarbij drie kernbeveiligingsprincipes centraal staan: beschikbaarheid, integriteit en vertrouwelijkheid.
Dit omvat ook organisatorische en procedurele maatregelen. Deze maatregelen worden gedekt door ons Information Security Management System (ISMS). Dit ISMS werd in het kader van ISO 27001: 2013 getoetst en goedgekeurd door Bureau Veritas, waarmee BCT vanaf heden officieel ISO 27001: 2013 gecertificeerd is!
Cyclus
Dit is het begin van de cyclus waarin deze certificering de komende drie jaar zal worden getest op continue verbetering om de geldigheid van het certificaat te waarborgen. Enerzijds door interne audits en anderzijds door een jaarlijkse audit door Bureau Veritas.
De ISO 27001: 2013 is een controlemechanisme om te garanderen dat we het goed doen, maar het is ook een mooi bewijs van duurzame, serieuze en veilige afhandeling van persoonsgegevens. Hiermee is het dus ook een teken van vertrouwen voor onze klanten en partners.
Jack Deserno
Volgens Deserno is informatiebeveiliging voor BCT geen actie op korte termijn, maar een holistische benadering:
Doorlopend bewustzijn is erg belangrijk. Niet alleen naar buiten toe, maar ook intern moet het bewustzijn continu scherp gehouden worden om een duurzaam hoog niveau te bereiken. Onze medewerkers moeten informatiebeveiliging ademen!
Jack Deserno
Hebt u vragen over de ISO 27001: 2013 certificering of het ISMS van BCT? Wij beantwoorden deze graag! U kunt voor al uw vragen terecht bij Jack Deserno.