Tigron belooft informatieveiligheid met ISO 27001

Bij Tigron werken we al jaren volgens de "industry best practices" als het om informatieveiligheid gaat. Daarom zijn we verheugd om onze manier van werken ook door een onafhankelijke partij te laten beoordelen. Op deze manier kunnen we niet alleen onze klanten overtuigen van de kwaliteit die we leveren, maar ook onze eigen processen hierin steeds beter en effici├źnter laten verlopen.

15.06.2018 door Ben Sommerijns

Een veilige omgeving voor uw data

Data is tegenwoordig het belangrijkste bezit van elk bedrijf. Omdat we bij Tigron er alles aan willen doen om uw informatie op een zo veilig mogelijke manier te beheren hebben we ervoor gekozen om ons te laten certificeren voor ISO 27001. Uit onderzoek is namelijk gebleken dat cybercrime tegenwoordig als het grootste risico voor bedrijven wordt gezien. We moeten u uiteraard niet herinneren aan de schade die WannaCry en Petya hebben aangericht. Met de ISO 27001 norm kunnen we u garanderen dat uw informatie veilig beheert wordt, zowel online als offline.

De ISO 27001 is de snelst groeiende norm in een samenleving waarin data centraal staat. Het is een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van de informatiebeveiliging. Wanneer je het certificaat behaalt kan je aantonen dat jouw organisatie voldoet aan de internationale standaarden voor het beveiligen van informatie. Het is ons doel dan ook om  te kunnen aantonen dat Tigron zich de hoogst mogelijke eisen oplegt als het om uw kostbaarste goed gaat.

De weg naar ISO 27001

Het proces tot het bekomen van het certificaat begint met een nulmeting. Hiermee krijg je inzicht in de huidige situatie van je organisatie en wat er nodig is om aan de voorwaarden van de ISO-norm te voldoen. De volgende stap is dan een risicoanalyse die je kan bereiken door het gebruik van de ISO 27002, welke een toelichting is op de ISO 27001. Het is de bedoeling om met deze risicoanalyse tot de nodige maatregelen te komen voor het beveiligen van de informatie. Er wordt uiteraard altijd rekening gehouden met de kosten die implementatie met zich meebrengen en het risico ervan. Als je dit allemaal hebt doorlopen kan je een ISMS (Information Security Management) opstellen. Meestal bevat een dergelijke ISM volgende elementen:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Continu├»teit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

Als al deze onderdelen zijn doorlopen beschik je over een systeem dat uitstekend aansluit bij je organisatie. Het management van het bedrijf zal dan een conformiteitsverklaring opstellen die als vertrekpunt zal dienen om gecertificeerd te geraken.

Tigron is zich al volop aan het voorbereiden om tot een optimale informatiebeveiliging te komen. Eenmaal de interne audits hebben plaatsgevonden en de nodige verbeteringen zijn doorgevoerd  kan het certificaat behaald worden. Het is ten slotte ons doel om aan u te tonen dat uw informatie beveiligd wordt aan de hoogste internationale eisen.

Tigron belooft informatieveiligheid met ISO 27001