Dit is de tweede blog in onze serie over ISO 27001 certificering zodat je informatiebeveiliging onder controle is. Heb je de eerste blog nog niet gelezen?
Klik dan hier!

Na het behalen van het certificaat ben je uiteraard niet klaar. Het échte werk, het borgen en van daaruit verbeteren, gaat nu pas beginnen. Dit zijn de acties en afspraken die wij hebben gemaakt in om ons informatiebeveiliging onder controle te houden:

  • Wij houden continu ons IB-dashboard bij (we hebben daar hele handige software voor 😉) met daarin de belangrijkste KPI’s voor IB.
  • Iedere maand komt het IB-team bij elkaar en bespreken we de voortgang op KPI’s en verbeteracties.

  • Onze security officer voert maandelijks/ kwartaal/ half jaarlijks en jaarlijks een aantal “controles” uit en geeft zo uitvoering aan het meet- en monitoringsplan. Dit zijn interne audits om onze IB-risico’s te bewaken. Ook dit leggen we natuurlijk allemaal vast in onze interne audit module. Zo houden we ons informatiebeveiliging letterlijk “onder controle”.

  • Nieuwe medewerkers krijgen een onboarding programma met daarin IB als belangrijk thema. Als onderdeel daarvan krijgen ze een IB-training van onze security officer.
  • We voeren interne audits uit volgens onze eigen planning. Liefde maakt blind, en dus schakelen we ook de hulp in van een extern adviseur om “bedrijfsblindheid” te voorkomen en een kritische houding te behouden.

  • Als er in de praktijk fouten, klachten, IB-incidenten voorkomen, dan kijken we altijd naar de huidige procedures om te zien waar in het proces de fout is ontstaan. Dit helpt ons bij het vaststellen van de oorzaak en het vaststellen van de gewenste verbeteringen. Waar nodig leidt dit tot aangepaste procedures in ons managementsysteem en zo zorgen we dus dat we onze informatiebeveiliging onder controle blijven houden.

  • Minimaal jaarlijks, of zoveel eerder als nodig, reviewen en actualiseren wij diverse overzichten zoals: een lijst met bedrijfsmiddelen en leveranciers, actuele risico’s, AVG-verwerkingsregister en compliance verplichtingen.
  • Jaarlijks doen wij een aantal analyses zoals de SWOT, een analyse van behaalde versus geplande prestaties & doelstellingen en de stakeholders. Aan de hand daarvan stellen we een managementreview op met doelstellingen en verbeterpunten voor het komende jaar.
  • En natuurlijk beoordelen we ook doorlopend de competenties van onze medewerkers en ontwikkelen we die waar nodig.

Benieuwd naar hoe een aantal van deze maatregelen er in de praktijk uitzien? Bekijk dan de video hieronder. (Met geluid aan nog leuker. De funky 70’s spanning is te snijden. 😉) Zo houden wij onze informatiebeveiliging onder controle.

Nog vragen over hoe wij met onze Inception software ons ISO 27001 certificaat hebben behaald? Vraag dan een demo aan! Wij vertellen je heel graag meer over hoe wij jouw specifieke bedrijf kunnen helpen je informatiebeveiliging onder controle te houden, en nog veel meer. Liever eerst nog even rondsnuffelen? Klik dan eerst eens rond op onze website onder het thema informatieveiligheid of download de brochure.