Informatiebeveiliging is van vitaal belang voor Altenar en het bedrijf is verheugd dat het ISO 27001-certificaat na een recente audit is vernieuwd.
We spraken met Denise Vella, directeur informatiebeveiliging bij Altenar, om te horen wat er bij dit proces komt kijken en wat het belang ervan is voor het bedrijf en onze operationele partners.
Wat betekent het voor Altenar dat ons certificaat is vernieuwd?
Altenar kreeg het ISO 27001-certificaat voor het eerst toegekend in april 2022. We hebben nu met succes de tweede en laatste toezichtsaudit afgerond in de aanloop naar onze hercertificering met de nieuwe versie van ISO 27001:2022.
Dit bevestigt opnieuw onze toewijding aan het onderhouden van een robuust Information Security Management System in overeenstemming met de managementnorm en de voortdurende inspanningen van het bedrijf om een goede informatiebeveiligingshouding en voortdurende verbetering te handhaven. Het laat ook zien dat Altenar zich inzet voor het beschermen van gevoelige informatie en het effectief beheren van beveiligingsrisico's.
Voor Altenar is het ISO-certificaat een extra voordeel om aan te tonen dat het voldoet aan de wettelijke vereisten met betrekking tot informatiebeveiliging en de certificering van faciliteiten in de verschillende rechtsgebieden waar we actief zijn.
Hoe vaak wordt het certificaat vernieuwd?
De ISO 27001-certificering is drie jaar geldig. Om het certificaat te vernieuwen, moet het bedrijf jaarlijkse audits ondergaan om ervoor te zorgen dat het bedrijf aan de eisen blijft voldoen.
Hoe streng is de audit?
De ISO 27001-audit is doorgaans behoorlijk rigoureus, omdat het gaat om een grondig onderzoek van het beleid, de procedures, de controles, het risicomanagementproces en de administratie. De auditors duiken diep in het beleid en de procedures om ervoor te zorgen dat wordt voldaan aan alle vereisten van de norm die van toepassing zijn.
Daarnaast worden de belangrijkste medewerkers binnen de organisatie geïnterviewd om hun kennis van en inzicht in de informatiebeveiligingspraktijken te beoordelen. De audit beoordeelt de risicomanagementprocessen van de organisatie om ervoor te zorgen dat risico's adequaat worden geïdentificeerd, geëvalueerd en aangepakt door middel van passende controles.
Wat zijn de grootste uitdagingen bij het slagen voor de audit?
Ik zou zeggen dat de grootste uitdaging bij het slagen voor de audit ligt in het bevorderen van een cultuur van beveiligingsbewustzijn en compliance onder werknemers op alle niveaus, evenals sterke ondersteuning van het leiderschap. Gelukkig kan Altenar bogen op een robuuste beveiligingshouding, waarbij werknemers een coöperatieve omgeving handhaven door de nodige training te volgen en het relevante beleid na te leven.
Hoe belangrijk is het dat iedereen in het bedrijf zich bewust is van cyberveiligheid?
Mensen zijn de zwakste schakel in de keten van cyberbeveiliging. Phishing- en social engineering-aanvallen komen steeds vaker voor, met als doel mensen te manipuleren om gevoelige informatie vrij te geven, op schadelijke links te klikken of malware te downloaden.
Het is dus van het grootste belang dat iedereen de risico's van cyberbeveiliging, het bedrijfsbeleid en de bedrijfsprocedures begrijpt, evenals hun individuele verantwoordelijkheden om de naleving te handhaven. Dit begrip is niet alleen essentieel voor het behouden van certificeringen, maar ook voor het beschermen van informatie en het voorkomen van beveiligingsincidenten.
Een inbreuk op de cyberbeveiliging kan de reputatie van een bedrijf en het vertrouwen van klanten en belanghebbenden schaden. Door ervoor te zorgen dat iedereen in het bedrijf op de hoogte is van de risico's en best practices op het gebied van cyberbeveiliging, laat het bedrijf zien dat het gevoelige informatie wil beschermen en het vertrouwen wil behouden.
Hoe belangrijk is het certificaat om ons beveiligingsbeleid onder de aandacht te brengen bij onze klanten en partners?
Het behalen van de certificering toont aan dat Altenar zich voortdurend inzet voor het implementeren en onderhouden van een robuust beveiligingsbeleid en robuuste beveiligingsprocedures. Het biedt externe validatie van onze beveiligingspraktijken en risicobeheer en vergroot de geloofwaardigheid bij klanten en partners.
Het verzekert klanten en partners dat hun gegevens en gevoelige informatie met zorg worden behandeld en worden beschermd in overeenstemming met internationaal erkende normen, wat ook een concurrentievoordeel op de markt oplevert.
U kunt de geldigheid van ons ISO-certificaat controleren door ons certificaatnummer 239970 in te voeren via deze link: www.british-assessment.co.uk/verify.