Actueel

29 januari 2020

Awareways behaalt ISO 27001-certificering voor informatiebeveiliging

Het team van Awareways is trots om te melden dat de organisatie na een uitvoerige audit door DigiTrust de ISO 27001-certificering behaald heeft, een internationale standaard op het gebied van informatieveiligheid. Met het ISO 27001-certificaat wordt aangetoond dat onze organisatie een goed werkend managementsysteem heeft voor informatiebeveiliging. Voor onze klanten is opnieuw een duidelijk signaal dat de bescherming en integriteit van gegevens binnen alle niveaus van de organisatie als prioriteit is gesteld.

Leestijd: 2 minuten

ISO 27001

De ISO 27001, vastgesteld door een onafhankelijke beoordelaar, is een garantie dat de vertrouwelijkheid en integriteit van data – bedrijfskritische informatie, maar bovenal ook klantgegevens – volgens de strenge ISO-normen zijn geborgd.

Directeur Maarten Timmerman: “Als specialist op het gebied van security awareness willen we als snel groeiende organisatie zelf ook voorop lopen op het gebied van het veilig houden van al onze gegevens. Bovendien zijn veel van onze klanten gecertificeerd, en heeft het als organisatie doorlopen van dit traject ons naast meer veiligheid ook eerstehands inzicht gegeven in alle bijbehorende aspecten: Practise what you preach!”

ISO staat voor de Internationale Organisatie voor Standaardisatie, een samenwerkingsverband van nationale standaardisatieorganisaties in 163 landen dat verantwoordelijk is voor het vaststellen van normen. In de ISO 27001-standaard wordt beschreven hoe informatiebeveiliging procesmatig ingericht zou kunnen worden. Deze internationale norm is van toepassing op alle typen organisaties en specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de betreffende organisatie.

“Klanten van Awareways hebben nu ook een objectieve onderbouwing van onze focus op veiligheid; technisch, procesmatig, maar vooral natuurlijk ten aanzien van veilig gedrag van al onze medewerkers.”

Normen en waarden

De ISO-norm specificeert eisen voor beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen ter bescherming van de integriteit en vertrouwelijkheid van informatie te waarborgen. Een goed ingericht en uitgevoerd proces voor gegevensbeveiliging leidt tot minder risico’s en daarmee minder incidenten.

Met een ISO 27001-certificaat van DigiTrust wordt aangetoond dat een organisatie een goed werkend managementsysteem heeft voor informatiebeveiliging. Dat betekent in de eerste plaats dat klanten, medewerkers, relaties en belanghebbenden worden gesteund in de overtuiging dat de organisatie zorgvuldig met informatie én de informatiesystemen omgaat.

Daarnaast wordt eenduidig aangetoond dat relevante wet- en regelgeving wordt nageleefd, is de certificering een onbetwistbare reflectie op de geloofwaardigheid als professionele organisatie, en wordt er een signaal afgegeven dat informatiebeveiliging binnen alle niveaus van de organisatie als prioriteit is gesteld. Kortom, informatieveiligheid staat bij Awareways voorop – niet alleen bij onze klanten, maar ook met betrekking tot onze interne processen.

Over Awareways

Van “we snappen het belang van veilig werken” naar “veilig werken, ja natuurlijk!” Die laatste mindset is waar Awareways voor gaat. Psychologie, communicatie en didactiek zijn onze ingrediënten voor de veranderprogramma’s die wij voor onze opdrachtgevers ontwikkelen. Aandachtsgebieden zijn informatieveiligheid, privacy en integriteit.

Kijk voor meer informatie over onze dienstverlening op awareways.com.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.