We hebben ons ISO27001-certificaat behaald!
Met trots kunnen we delen dat Visser & Visser officieel het ISO27001-certificaat heeft behaald. Een mooie mijlpaal waar we als Business IT, samen met de organisatie, de afgelopen anderhalf jaar hard aan hebben gewerkt.
Het behalen van dit certificaat is het resultaat van een zorgvuldig traject. We zijn gestart met het opstellen en aanscherpen van beleid rondom informatiebeveiliging. Daarna hebben we met een 0-meting getoetst waar we als organisatie stonden en welke verbeterpunten er waren. Vervolgens is een interne audit uitgevoerd om te beoordelen of onze werkwijze, maatregelen en processen voldeden aan de eisen van ISO27001. Tot slot heeft de externe audit door CIIO plaatsgevonden. Op basis daarvan is het certificaat officieel toegekend.
ISO27001 is de internationale norm voor informatiebeveiliging. Het certificaat laat zien dat we zorgvuldig omgaan met informatie, risico’s beheersen en continu werken aan een veilige digitale werkomgeving. Dat is belangrijk voor onszelf, maar ook voor onze klanten, leveranciers en andere partners die erop moeten kunnen vertrouwen dat hun gegevens bij ons in goede handen zijn.
Wat betekent dit voor ons?
De certificering bevestigt dat we onze informatiebeveiliging op een gestructureerde manier hebben ingericht. Denk aan afspraken en maatregelen rondom veilig werken, toegangsbeheer, het gebruik van applicaties, bescherming van data, incidentafhandeling en bewustwording binnen de organisatie.
De scope van de certificering richt zich op onze IT-omgeving en de processen die nodig zijn om informatie veilig te beheren, te gebruiken en te beschermen. Daarmee vormt ISO27001 een belangrijk fundament onder onze digitale dienstverlening en de verdere professionalisering van onze organisatie.
Informatiebeveiliging doen we samen
Het behalen van het certificaat is geen eindpunt, maar juist een bevestiging dat we op de goede weg zijn. Een veilige IT-omgeving vraagt blijvende aandacht van ons allemaal. Collega’s kunnen hier dagelijks aan bijdragen door bewust om te gaan met informatie en alert te blijven op risico’s.
Let bijvoorbeeld op het volgende:
Gebruik sterke wachtwoorden en deel deze nooit met anderen.
Vergrendel je laptop of scherm wanneer je je werkplek verlaat.
Wees alert op verdachte e-mails, links en bijlagen.
Sla documenten op de juiste plek op en voorkom onnodige lokale opslag.
Deel informatie alleen met personen die deze echt nodig hebben.
Meld verdachte situaties, datalekken of beveiligingsincidenten direct.
Werk volgens de afgesproken processen en gebruik goedgekeurde applicaties.
Juist deze dagelijkse gewoontes maken het verschil. Informatiebeveiliging is niet alleen iets van IT; het is onderdeel van professioneel en zorgvuldig werken.
Samen blijven verbeteren
We zijn trots op deze mijlpaal en bedanken iedereen die hieraan heeft bijgedragen. Tegelijk blijven we ontwikkelen, toetsen en verbeteren. Zo zorgen we ervoor dat onze informatiebeveiliging niet alleen vandaag op orde is, maar ook meebeweegt met nieuwe risico’s, technologieën en wet- en regelgeving.
