12 mei
Algemeen directeur René van Etten: ‘Natuurlijk waren wij als leverancier van cybersecurity-oplossingen erop gebrand om deze certificering te behalen. We werken al jaren volgens de principes van ISO 27001, maar de stap naar certificering was nog niet gemaakt. Het is mooi dat we dit officiële keurmerk nu hebben, voor onze gehele organisatie en alle processen. We krijgen hier steeds meer vragen over, en terecht. Dat is sowieso een ontwikkeling die je overal ziet.’
ISO 27001 is een certificering voor organisaties die willen aantonen dat zij informatiebeveiliging serieus nemen en daarvoor gericht beleid en specifieke maatregelen hanteren. Vaak gaat het om bedrijven die werken met vertrouwelijke gegevens, zoals de overheid, financiële instellingen en IT-bedrijven, of om leveranciers en partners die hierop van tevoren worden beoordeeld door deze bedrijven. De norm stelt onder meer eisen aan een gedocumenteerd Information Security Management System (ISMS).
Van Etten vervolgt: ‘Wij leveren vooral diensten aan organisaties die te groot zijn om informatiebeveiliging niet serieus op te pakken en te klein zijn om zélf een security afdeling op te zetten of een security officer aan te stellen. In dat geval komt informatiebeveiliging veelal bij de ICT afdeling terecht en zien we dat certificering naar ISO27001 veelal te complex en groot is. Daarom zijn wij voorstander van een ISO 27001-light variant: een certificering die speciaal is toegespitst op kleinere ondernemingen die geen tijd en middelen hebben om uitgebreide documentatie op te stellen en bij te houden, maar die wel willen kunnen laten zien aan hun (potentiële) opdrachtgevers en leveranciers dat zij hun digitale veiligheid op orde hebben.’