Eerder dit jaar hebben we al gemeld dat CommITment de NEN 7510 en ISO 27001 certificering heeft behaald. Een mooie stap die onze focus op informatiebeveiliging bevestigde. Vanzelfsprekend hebben we vanaf dat moment niet stil gezeten, want met informatiebeveiliging ben je nooit klaar. Daarom ook dat Sander Verhoeff, onze CISO (Chief Information Security Officer) onlangs zijn Information Security Management Foundation certificaat heeft behaald. En daar blijft het niet bij.
Information Security Management Professional
Het komend jaar gaat Sander zijn kennis verder uitbouwen met de certificering tot Information Security Management Professional. Een zwaar en tijdrovend traject alle facetten van informatiebeveiliging van beleid tot operatie aan bod komen.
Continue monitoring op beveiligingsrisico’s
Dagelijks worden mogelijke beveiligingsrisico’s in kaart gebracht. Dit gebeurt o.a. door het volgen en opvolgen van meldingen van het Nationaal Cyber Security Centrum en het Platform voor Informatiebeveiliging. Meldingen die hier verschijnen worden gecheckt en geverifieerd of deze van toepassing zijn voor het CommITment platform en de systemen die wij bij of voor onze opdrachtgevers in beheer hebben.
Bewustwording belangrijk aandachtspunt
Naast alle technische maatregelen die wij treffen, is vooral bewustwording van de beveiligingsrisico’s een belangrijk aandachtspunt. Medewerkers realiseren zich vaak niet of onvoldoende hoe belangrijk het is om zorgvuldig met hun eigen informatie om te gaan. Vaak gaat het dan om hele simpele praktijkvoorbeelden. Geen wachtwoorden met collega’s delen, geen post-its met wachtwoorden op het bureau laten slingeren en geen makkelijk te onthouden (en te kraken) wachtwoorden gebruiken. En zo kunnen we nog wel even doorgaan.
Informatiebeveiliging en gebruiksgemak
CommITment blijft de focus houden op informatiebeveiliging, maar houdt tegelijkertijd het gebruiksgemak in het oog. Door het gebruiksgemak te verhogen en de toegang tot systemen zo eenvoudig mogelijk te maken, zonder daarbij concessies te doen aan de veiligheidsmaatregelen, is het voor medewerkers makkelijker om de informatiebeveiliging te waarborgen.
