ISO 27001

Waarom?

ISO/IEC 27001:2013, de meest recente versie van de norm, is dé internationale standaard voor informatiebeveiliging. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. Het ISMS en de naleving van het ISMS worden geaudit en gecertificeerd door een onafhankelijke certificeringinstelling.

Implementatie

In 2014 heeft MyBit hard gewerkt aan het opzetten van een Information Security Management System (ISMS) volgens ISO/IEC 27001:2013. Op 19 januari 2015 ontving MyBit het definitieve certificaat uit handen van BSI (British Standards Institution). Met het invoeren van het managementsysteem (ISMS) zijn een aantal belangrijke stappen genomen. Om te beginnen is in samenwerking met externe adviseurs een inventarisatie gedaan van de potentiële risico’s.

Vervolgens is een reeks aan controlemaatregelen om deze risico’s te beheersen of uit te bannen geïmplementeerd. Met het behalen van het certificaat komt het streven naar de hoogste mate van informatieveiligheid binnen onze organisatie niet ten einde. Op allerlei vlakken werkt MyBit aan de hand van concrete doelstellingen aan verdere verbetering van het ISMS en de veiligheid van informatie op onze systemen.

Beheer?

MyBit is zich ervan bewust dat een veiligheidsplan continu in ontwikkeling is als gevolg van nieuwe beveiligingsbedreigingen en veranderende eisen. Om die reden heeft MyBit een manager informatieveiligheid aangesteld welke verantwoordelijk is voor het beheer van het ISMS. Daarbij is het ISMS middels evaluaties, incidentenregistraties, rapportages en beleidsvorming onderdeel van de agenda van het Management Team van MyBit.

Download hier de volledige PDF