Arcus IT ISO 27001 gecertificeerd

Door , op woensdag

Vandaag ontvingen wij bericht van onze auditor DigiTrust dat Arcus IT Group BV het certificatieproces voor ISO 27001:2013 succesvol heeft doorlopen. Wij verwachten op korte termijn het certificaat en de bijbehorende logo's te ontvangen en te kunnen publiceren. 

De ISO 27001 norm voor Informatiebeveiliging ziet op de implementatie en werking van een effectief Informatie Security Management Systeem (ISMS). Met het certificaat wordt bewezen dat Arcus IT Group BV (inclusief haar werkmaatschappijen!) de nodige voorzorgsmaatregelen heeft genomen om vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang. Richting onze klanten geeft dit aan dat wij het informatiebeveiligingsproces beheersen en gegevens van onze opdrachtgevers goed hebben beveiligd.

Leerproces

Arcus IT heeft de implementatie van ISO 27001 volledig intern uitgevoerd. Vrijwel alle geledingen van onze organisatie zijn bij dit proces betrokken geweest, veel verschillende medewerkers hebben hun bijdragen geleverd aan onderdelen ervan. De drijvende kracht achter de implementatie is Senior IT Consultant Niels Wagenaar, die tevens binnen Arcus IT Group de rol van Security Officer vervult. 

"Het volledig intern oppakken van een strategisch zo belangrijk traject als de implementatie van ISO 27001 was een uitdaging van formaat, die we alleen door goed teamwerk en met de volledige steun van collega's en directie binnen de gestelde tijd hebben kunnen realiseren. We hebben er als organisatie enorm veel van geleerd. De volgende uitdaging is natuurlijk om het geleerde niet alleen intern toe te passen, maar ook om dit te vertalen naar nieuwe klantgerichte dienstverlening." aldus Niels Wagenaar. 

Security Awareness

Zoals vaker het geval is, is ook bij IT Veiligheid de mens vaak de zwakste schakel. De bewustwording bij de eindgebruikers van hun eigen verantwoordelijkheid is dan ook een buitengewoon belangrijk onderdeel van een succesvol IT Veiligheidsbeleid. Vanuit deze bewustwording kan gewerkt worden aan een verbeterde houding van de gebruikers ten opzichte van cyberrisico's en kan een gedragsverandering worden bewerkstelligd. 

Een van de manieren waarop Arcus IT een bijdrage levert aan de verbetering van IT veiligheid bij haar klanten is door het geven van IT Veiligheidstrainingen, bij voorkeur op locatie bij de klant. Het liefst zien wij dat het voltallige personeel daarbij aanwezig is, zo nodig plannen we meerdere sessies in. De eerste ervaringen met deze training zijn erg positief, zowel de medewerkers als directie van klanten reageerden enthousiast. In de training wordt onder andere ingegaan op de top 5 Cybercrime risico's en ontvangen de gebruikers bijvoorbeeld tips hoe ze phishing mails en malware kunnen herkennen. 

Vervolgstappen

Het behalen van de ISO 27001 certificatie is een eerste stap in een doorgaand proces van verdergaande professionalisering binnen Arcus IT Group. De eerstvolgende stap zal zijn de implementatie van de NEN7510 norm voor Informatiebeveiliging in de Zorgsector. Deze norm ligt dicht tegen ISO 27001 aan en dit is dan ook slechts een incrementele stap met beperkte impact.