ISO 27001:2022
ISO 27001:2022 Gecertificeerd: De nieuwste richtlijnen voor databeveiliging.
Wat is ISO27001:2022
De ISO 27001 is de meest bekende standaard voor Information Security Management Systems. Deze ISO standaard definieert de eisen waar een Information Security Management System aan moet voldoen en biedt richtlijnen bij het opzetten, implementeren, onderhouden en voortdurend verbeteren van een managementsysteem voor informatiebeveiliging. Het waarborgt de vertrouwelijkheid, integriteit en beschikbaarheid van informatie, het laat zien dat alleen de juiste mensen toegang hebben tot de juiste informatie. Sinds eind 2023 kunnen bedrijven zich laten certificeren voor de nieuwe ISO standaard en dus ISO 27001:2022 gecertificeerd worden.
Wanneer een bedrijf ISO 27001:2022 gecertificeerd is, voldoet dat bedrijf aan de nieuwste richtlijnen van databeveiliging. Dit houdt in dat het bedrijf een systeem heeft opgezet om de risico's te beheren die gepaard gaan met de beveiliging van gegevens die eigendom zijn van, of worden beheerd door, het bedrijf en dat dit systeem conform is aan de internationale norm. Een volgens deze standaard geïmplementeerd managementsysteem voor informatiebeveiliging is een hulpmiddel voor risicobeheer, cyberweerbaarheid en operationele uitmuntendheid.
Wat betekent dit voor onze partners en klanten?
De ISO 27001:2022 certificering toont aan dat Sharp de juiste beveiligings- en preventiemaatregelen heeft genomen om te zorgen dat systemen zijn beveiligd en processen conform de ISO-norm verlopen.
- Zorgt ervoor dat data die door derden zijn toevertrouwd onbeschadigd, vertrouwelijk en indien nodig beschikbaar blijven.
- Het biedt een centraal beheerd raamwerk dat alle informatie op één plek beveiligt
- De mensen binnen de organisatie, de processen en technologie die gebruikt wordt zijn voorbereid op het omgaan met op technologie gebaseerde risico’s en andere bedreigingen
- Informatie in alle vormen is beveiligd, ook papieren, cloudgebaseerde en digitale gegevens.
Waarom is ISO 27001:2022 belangrijk?
Wij vinden het belangrijk dat onze partners en klanten erop kunnen vertrouwen dat wij veilig met hung egevens omgaan. Een ISO 27001:2022 certificaat laat zien dat wij risicobewust en proactief bezig zijn met het identificeren en aanpakken van zwakke punten. Het stimuleert volledige informatiebeveiliging. Het is namelijk niet alleen de IT afdeling die zich bewust moet zijn van de veiligheidsmaatregelen, maar het moet ook doorgevoerd worden in het beleid, de technologie en alle medewerkers binnen de organisatie.
Hoe wordt dit getest?
Diverse mensen in de organisatie nemen deel aan de audit die wordt geleid door een onafhankelijke auditeur. Tijdens deze audit wordt er niet alleen gekeken naar hoe het beleid is, maar ook hoe goed de medewerkers hiervan op de hoogte zijn. Bij deze hercertificering is er ook kritisch gekeken naar onze nieuwe IT Services afdeling en hoe zij processen inrichten en is ook deze afdeling ISO 27001:2022 gecertificeerd.
