Hulp op afstand
ISO 27001

ISO 27001 / NEN 7510

Informatiebeleid

Infodatek Groep bevindt zich in de laatste fase van het certificeringstraject voor ISO 27001 en NEN 7510. De doelstelling is om in februari 2023 gecertificeerd te zijn. Voor meer informatie neem contact met ons op.

Infodatek hanteert een informatiebeleid met alle geldende regels en afspraken. In dit informatiebeleid vind je de manier waarop wij:

  • Informatiebeveiliging op directieniveau aansturen.
  • Ons beheerkader voor de interne organisatie vast hebben gesteld voor de implementatie en uitvoering van informatiebeveiliging.
  • Onze afspraken duidelijk hebben vastgesteld voor het gebruik van mobiele apparatuur en telewerken.
  • Onze medewerkers voor indiensttreding screenen en ervoor zorgen dat er adequaat omgegaan wordt met de informatie die vastgelegd is in de arbeidsvoorwaarden.
  • Tijdens het dienstverband periodiek zorgen voor trainingen en het vergroten van het bewustzijn t.a.v. informatiebeveiliging.
  • Waarborgen dat bij het beëindigen van een dienstverband op een gecontroleerde manier toegang tot bedrijfsmiddelen en informatiesystemen ongedaan gemaakt wordt.
  • Bedrijfsmiddelen aan medewerkers ter beschikking stellen, registreren en regels opstellen voor het gebruik hiervan.
  • Alle data die we creëren, opslaan of toegang tot hebben classificeren, en hoe we gebaseerd hierop een passend beschermingsplan toepassen.
  • Eisen en een beleid hebben opgesteld om de toegang tot informatie en informatie verwerkende faciliteiten te beperken.
  • Gebruik maken van accounts die aan personen/medewerkers zijn toegeschreven. Via deze weg zijn wij er zeker van dat onze medewerkers enkel toegang hebben tot de informatie die zij nodig hebben om hun werkzaamheden uit te voeren. De activiteit van medewerkers wordt gevolgd en toegangsrechten worden periodiek beoordeeld.
  • Al onze systemen voorzien van meervoudige authenticatie (MFA).
  • Alle data op mobiele apparatuur versleuteld opslaan.
  • Onze data beschermen tegen verlies, schade en diefstal.
  • Passende maatregelen treffen om data te beschermen tegen virussen en malware.
  • Gebeurtenissen en activiteiten vastleggen om onderzoek te kunnen doen, mocht dat onverhoopt nodig zijn.
  • Regels hebben vastgelegd waaraan de software en leveranciers waar wij gebruik van maken aan moeten voldoen.
  • We periodiek onze eigen systemen en klantsystemen controleren op kwetsbaarheden.
  • Maatregelen hebben getroffen om onze datacommunicatie veilig te stellen.
  • Een beleid toepassen voor het ontwikkelen en uitleveren van software en services.
  • Duidelijke procedures implementeren voor het omgaan met informatiebeveiligingsincidenten.
  • Gestructureerd periodiek de informatiebeveiligingsrisico’s beoordelen en aanpassen.
  • Altijd op de hoogte blijven van relevante wet- en regelgeving.
  • Periodiek ons beleid laten toetsen door onafhankelijke externe partijen.