Voor het 4e achtereenvolgende jaar heeft Harbers ICT met succes de certificering voor de ISO 27001 en NEN7510 behaald. Met deze ISO 27001-certificering en NEN7510 tonen wij aan onze klanten en partners dat wij blijven voldoen aan dé norm op het gebied van informatiebeveiliging. Dit geeft onszelf, onze partners en klanten een veilig gevoel!
Beoordeling door KIWA
Iedere 3 jaar wordt er een volledige audit door de Kiwa uitgevoerd en ieder jaar wordt er een tussentijdse audit gedaan. Tijdens de volledige audit wordt de volledige documentatie, het beleid en de processen rondom informatiebeveiliging binnen onze organisatie gecontroleerd. Doordat de organisatie continu verandert, verandert ook het beleid en onze processen.
Tijdens een audit worden onze medewerkers geïnterviewd en controleert de auditor of het beleid en de processen goed geïntegreerd zijn in de organisatie. De engineers tonen dit aan door middel van een interview, bewijslast via documentatie en tooling.
Geïntegreerd in onze dagelijkse werkwijze
In de loop der jaren hebben we veel eigen tools ontwikkeld om op een gestructureerde wijze verschillende processen te kunnen controleren, uitvoeren en waarborgen. Hiermee garanderen we dat iedere medewerker op dezelfde manier omgaat met informatiebeveiliging en dataveligheid. Met een eigen risicodashboard worden risioc’s geprioriteerd en verkleind met passende technische of organisatorische beheersmaatregelen.
Informatiebeveiliging is volledig geïntegreerd in de dagelijkse werkwijze van al onze medewerkers.
Awareness en motivatie
Iedere 3 maanden worden onze medewerkers getraind op het gebied van informatiebeveiliging. Tijdens een awareness training worden verschillende onderwerpen behandeld, zoals actuele social engineering technieken, het gebruik van vertrouwelijkheidslabels voor veilige data-uitwisseling of worden er belangrijke zaken van het AVG-beleid onder de aandacht gebracht.
Fedde Giesen, engineer privacy binnen Harbers ICT: “Wij pakken informatiebeveiliging op een serieuze manier aan en hebben dit goed op orde, dit is volledig geïntegreerd in onze dagelijkse werkwijze. Met een awareness training delen wij kennis en creëren wij meer betrokkenheid en motivatie onder onze medewerkers om risico’s te blijven beperken!”
Waarom ISO 27001/NEN 7510?
De ISO 27001 is een wereldwijd erkende norm rondom informatiebeveiliging. Met de ISO 27001 certificering tonen we aan dat we voldoen aan alle eisen rondom Informatiebeveiliging. De NEN 7510 is een aanvullende certificering gericht op het beveiligen van informatie in de zorgsector.
