In het kort
Als procesgestuurde organisatie hecht Van Vulpen veel waarde aan de continuïteit van haar digitale processen en de bescherming van bedrijfsgegevens. ‘Door te voldoen aan ISO 27001 overtuigen wij onze omgeving dat wij zorgvuldig omgaan met onze eigen vertrouwelijke bedrijfsinformatie en die van onze opdrachtgevers en leveranciers. Wij zijn er trots op dat wij de ISO 27001-certificering behaald hebben zegt Bram Zoeteman, hoofd afdeling KAM en informatiebeveiligingsfunctionaris bij Van Vulpen.
ISO 27001 stelt eisen aan de beveiliging van bedrijfsinformatie en persoonsgegevens (AVG) om bijvoorbeeld datalekken en hacks te voorkomen. Bram: ‘De initiële certificering bestaat uit twee audits. De eerste hebben wij onlangs doorlopen en Bureau Veritas, de certificerende instelling, heeft geconcludeerd dat wij klaar waren voor certificering. Ons KAM-managementsysteem is dus ISO 27001-proof en onze primaire
bedrijfsprocessen voldoen aan de toekomstige eisen van onze opdrachtgevers. Certificatie is nu nog niet verplicht, maar wij zien het als een pre om dat toch te kunnen aantonen.’
Toolbox
Om de audit te laten slagen, hebben Bram en zijn collega’s veel werk verzet. ‘We hebben onder andere een risico-inventarisatie met mitigerende maatregelen opgesteld, zijn SLA’s met leveranciers overeengekomen en ons meldingensysteem is afgestemd op ISO 27001. Ook hebben we een toolbox-film gemaakt. Doel is dat collega’s erover in gesprek gaan en zich meer bewust worden van het belang ervan op de werkvloer. Kortom, laat geen datadragers achter, zet je scherm uit, laat geen projectmappen slingeren, maak geen verbinding met openbare netwerken en meld incidenten rond informatieveiligheid.’
