
1. Doelstelling: Het opzetten van een Information Security Management System (ISMS) en deze laten certificeren volgens de ISO 27001 (informatieveiligheid) normering. Het uiteindelijke doel is om vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen binnen diverse online applicaties, portals en digitale tools.
2. Opdrachtgever: eCoachPro/ UNLOQ
3. In samenwerking met: Det Norske Veritas (DNV) classificatie-instelling.
4. Resultaat: Een robuust ISMS waarin ook de ontwikkeling, het onderhoud en beheer van online applicaties, portals en digitale tools zijn gewaarborgd. Het ISMS is ISO 27001:2013 gecertificeerd en inmiddels ook voor nieuwste versie, ISO 27001:2022.
5. Bijzonderheden: De projecten ‘Coaching Monitor‘, ‘People Analytics’, ‘Wikipedia E-learning’, ‘Pluform’ & ‘iRobin’ vallen allemaal onder deze ISO certificering.
6. Projectsamenvatting: Het doel van dit project was de implementatie van een ISO 27001-compliant Information Security Management System (ISMS). Dit werd gerealiseerd door middel van een systematische benadering die risicobeheer, toegangscontrole, technische beveiliging, logging, en incidentrespons omvatte.
De uitvoering van het project richtte zich op het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van kritieke systemen en gegevens. Uiteindelijk heeft het project geresulteerd in een ISO 27001-certificering, wat het succes van de aanpak en de naleving van internationale informatiebeveiligingsnormen onderstreept.
Resultaten
- ISO 27001-certificering behaald: Het ISMS werd volledig geïmplementeerd en is gecertificeerd volgens de ISO 27001-norm. Dit betekent dat de online applicaties, portals en digitale tools officieel voldoen aan de hoogste internationale standaarden voor informatiebeveiliging.
- Beveiliging van online systemen: Alle belangrijke online applicaties en tools, zoals de bedrijfswebsites, portals en interne platforms, zijn nu beveiligd tegen potentiële risico’s zoals malware, datalekken, en ongeautoriseerde toegang.
- Sterk toegangsbeheer: Er is een strikt toegangsbeveiligingsbeleid geïmplementeerd, waarbij toegang tot systemen is gebaseerd op het ‘need-to-know’-principe. Dit is gecombineerd met de invoering van tweefactorauthenticatie (2FA) voor alle medewerkers en externe partners.
- Incidentrespons en monitoring: Een solide incidentresponsprotocol werd opgesteld en geïmplementeerd, inclusief de integratie van real-time monitoring en logboekregistratie. Dit draagt bij aan de vroege detectie van cyberbedreigingen en een snelle afhandeling van incidenten.
- Back-up- en redundantieplan: Er is een robuust systeem voor back-ups en gegevensherstel geïmplementeerd, waardoor de organisatie beter voorbereid is op noodsituaties en technische storingen.
- Bewustwording en training: Medewerkers zijn getraind in de principes van informatiebeveiliging, en er is een cultuur van continue verbetering en compliance geïmplementeerd.
Aanbevelingen
- Voortdurende evaluatie van risico’s: Aangezien technologie en dreigingen continu evolueren, is het belangrijk dat de organisatie blijft investeren in de periodieke risicobeoordeling van systemen en processen om nieuwe risico’s tijdig te identificeren en aan te pakken.
- Verbetering van de samenwerking met leveranciers: Hoewel de samenwerking met IT-leveranciers goed verloopt, is het raadzaam om ook meer nadruk te leggen op leveranciersbeoordelingen en gezamenlijke beveiligingsinitiatieven. Dit kan helpen bij het beter afstemmen van de beveiligingsmaatregelen en compliance met ISO 27001.
- Automatisering van monitoringtools: De integratie van automatische fout- en dreigingsmonitoring zou verder geoptimaliseerd kunnen worden, zodat bedreigingen sneller worden geïdentificeerd en geadresseerd zonder menselijke tussenkomst.
Conclusie
De implementatie van ISO 27001 binnen de organisatie is een succes gebleken. De beveiliging van online applicaties, portals en digitale tools is aanzienlijk verbeterd en medewerkers zijn zich beter bewust van informatiebeveiliging. Door middel van continue monitoring, audits en training kan de organisatie haar hoge beveiligingsstandaarden behouden en zich blijven beschermen tegen toekomstige dreigingen.
Meer voorbeelden: Assessments, monitoring & kwaliteitsborging
-> People Analytics: digitaal platform voor 360-graden assessments
-> Coaching Monitor: digitaal evaluatie-instrument voor coaching
-> Senioren Barometer: online panel voor opinie onderzoek onder ouderen
-> ISO 90001: kwaliteitsborging en samenwerking in de Civiele Bouw