Vanden Broele Groep zet in 2021 extra in op informatiebeveiliging

ISO 27001: internationale norm voor informatiebeveiliging

Voor elk bedrijf – klein of groot, privaat of overheid – is het belangrijk dat er vertrouwelijk omgegaan wordt met persoonsgegevens, financiële data en andere cruciale informatie. Een organisatie die goed omgaat met informatie, verdient meer vertrouwen van haar klanten.

“Sinds de aanpassing van de GDPR-wetgeving in 2018 doen we met de Vanden Broele Groep veel inspanningen om de informatie in ons bedrijf – zowel van onszelf als van onze klanten –veilig en accuraat te beheren,” vertelt Business Analyst en Data Protection Officer Ann Mistiaen. In elk zusterbedrijf werd er een DPO-officer aangesteld. Ann vervult een overkoepelende DPO-rol. CFO Gilles De Keer volgt dit verhaal op de voet en garandeert dat ook het management de nodige beslissingen neemt om dit verhaal waar te maken.

“Veel van onze klanten zijn bezig met GDPR, niet in het minst de lokale overheden. Het is belangrijk dat we hun vragen kunnen beantwoorden en hen kunnen bieden wat ze nodig hebben. Informatiebeveiliging is altijd belangrijk geweest en ik zou zelfs zeggen dat het vandaag nóg belangrijker is dan ooit. Mensen werken meer thuis, waardoor hackers extra kansen hebben om toe te slaan in bedrijfsnetwerken. Daarnaast kregen we de laatste tijd meer vragen over ISO 27001, de internationale norm voor informatiebeveiliging. Daarom gaan we dit jaar starten met het opzetten van een managementsysteem voor informatiebeveiliging op basis van ISO 27001.”

De norm heet voluit ‘ISO/IEC 27001: Information Technology - Security Techniques - Information Security Management Systems - Requirements’ en toont met een set van eisen aan hoe je een doeltreffend informatiebeveiligingssysteem opzet, evalueert en voortdurend verbetert. Het doel is de vertrouwelijkheid, beschikbaarheid en integriteit van alle gegevens binnen het bedrijf (zowel van de organisatie zelf als van de klanten). ISO/IEC 27001 bestaat uit 10 hoofdstukken, waarin verschillende thema’s aan bod komen zoals regelgeving, organisatie en personeel, fysieke beveiliging, onderhoud van systemen en software…

“We vinden het heel belangrijk om de ISO/IEC 27001 norm te behalen. Het framework biedt ons een goede houvast om een perfecte dienstverlening te garanderen aan onze klanten. Ze kunnen op beide oren slapen: we houden ons aan de standaarden en worden daar ook op geëvalueerd tijdens een periodieke audit. Met ISO 27001 stellen we onze klanten extra gerust dat hun cruciale gegevens goed beschermd worden. Dit geeft veel vertrouwen. Hoewel de ISO-norm niet verplicht is, is het bovendien een extra troef bij nieuwe aanbestedingen. Kortom, niks dan voordelen!” besluit Ann.

Agile werken en ISO-standaarden volgen: vloekt dat niet?

Een van de sterktes van Novado is onze wendbaarheid. Dreigen we dit niet te verliezen door de implementatie van de ISO-norm? Bram Van Impe, General Manager Novado: “Die bedenking hebben we ons ook gemaakt. Daarom bezochten we andere bedrijven die dit traject al doorlopen hebben en gingen we te rade bij onze Raad van Advies. Bij verdere analyse bleek dat we heel veel dingen nu al doen zoals het hoort en dat we voor de andere zaken voldoende ruimte krijgen voor pragmatiek. De belangrijkste wijziging Is dat we verplicht worden om een aantal praktijken formeler vast te leggen en te documenteren. Deze stap lijkt ons meer dan de moeite waard in het belang van onze klanten. Vergeet ook niet dat wij heel wat authentieke bronnen van de overheid ontsluiten… De verdere groei van Novado zal zo hand In hand gaan met de nodige internationaal erkende ISO-certificaten. En onze werking blijft even agile als voorheen.”

Leren doen wij graag.

Heb je zelf ervaringen met ISO 27.001 die je met ons wil delen? Contacteer Ann en wij delen ook onze ervaringen met jou!