ISO 27001 en NEN 7510 certificering

9 oktober 2017

Bewustwording van gedrag maakt een wezenlijk onderdeel uit van informatiebeveiliging. Het achterlaten van een laptop in de auto als je vanuit het werk nog even naar een winkel gaat, het laten rondslingeren van een USB-stick, papier met persoonsgegevens op de printer, het ondoordacht online publiceren van informatie; we zijn inmiddels allemaal bekend hoe snel informatie onbedoeld gepubliceerd kan worden, met alle gevolgen van dien.

Informatiebeveiliging is aan de orde van de dag en vaak op het nieuws wanneer dit niet goed geregeld is. Als professionele softwareleverancier wil Intus voldoen aan de internationale standaard voor informatiebeveiliging - ISO 27001:2013 – en aansluitend daarop NEN 7510.  Deze certificeringen zijn ‘een waarborg dat Intus de nodige voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking’.

Om gecertificeerd te worden, heeft Intus projectleider Ben Schaap begin 2017 aangesteld als Security Officer. Onder begeleiding van een extern bureau is de implementatie doorlopen dat nodig is voor de NEN7510 en ISO27001:2013 certificering. Er zijn veel maatregelen genomen. Veel zijn voor u onzichtbaar, andere zijn voor u wel helder en zichtbaar. 

Wat zult u daar in de praktijk van merken? Zo zult u in InPlanning kunnen zien welke medewerker van Intus heeft ingelogd om werkzaamheden te verrichten in plaats van een anonieme ‘admin’  gebruiker. Ook worden wachtwoorden op een veilige manier gecommuniceerd en is het wachtwoord beleid verder aangescherpt. Dat is echter geen eindpunt, maar het startpunt voor een continu proces van verdere aanscherping op het gebied van informatiebeveiliging.

Intus heeft op dit moment een interne audit succesvol doorlopen, en verwacht voor het eind van het jaar formeel gecertificeerd te zijn voor beide normen. Zodra dat het geval is, zullen we dit uiteraard communiceren.