ISO 27001

Youwe behaalt belangrijk security certificaat

Hoe vaak komt het niet voor dat er ergens weer een datalek is gevonden? Informatie die ‘zomaar’ op straat terechtkomt, kan heel vergaande gevolgen hebben. Voor de privacy van betrokkenen, maar ook voor het imago van een bedrijf of organisatie. Bij Youwe onderkennen we het belang van zorgvuldig omgaan met data. Daarom hebben we ons sterk gemaakt om het ISO 27001 certificaat te behalen. Met succes!

 

Ja, de grote hacks halen de nationale of zelfs internationale media (Remember Ashley Madison, de vreemdgangerswebsite uit Amerika die z’n zaakjes niet goed op orde had?). Maar ook op kleinere schaal zijn datalekken aan de orde van de dag. Ook al klinkt het woord ‘datalek’ naar het falen van de automatisering, vaak zijn mensen ervoor verantwoordelijk. Redenen genoeg waarom belangrijke gegevens ineens publiekelijk bekend kunnen worden:

 

  • Een patch die niet op tijd wordt uitgevoerd
  • Een gestolen laptop
  • Een verkeerde bijlage bij een e-mail
  • Vertrouwelijke gegevens die niet goed zijn gewist

 

Een meldpunt voor datalekken

Iedereen staat tegenwoordig met z’n hele hebben en houwen op internet. Toch vinden mensen al snel dat hun privacy in het geding is. Niet voor niets loopt de overheid daarin voorop, met het instellen van een meldpunt voor datalekken. In het eerst jaar van de meldplicht, 2016, werden bijna 5500 gevallen bekend. Bedrijven lopen immers serieuze financiële risico’s. De Autoriteit Persoonsgegevens kan boetes uitdelen die oplopen tot € 820.000, of 10% van je jaaromzet.

 

ISO 27001: internationale standaard

Daarom heeft Youwe tegenwoordig het ISO 27001 certificaat aan de wand hangen. ISO 27001 is de internationale standaard voor security management. Het is het bewijs dat we bij Youwe onze securityzaakjes op orde hebben. Want juist ons werk maakt ons kwetsbaar. Een webshop bijvoorbeeld is weer gekoppeld aan een klantendatabase in je eigen infrastructuur. We gaan opdrachtgevers niet echt blij maken als die koppeling niet met alle mogelijke zekerheden is uitgevoerd. Doordat we nu een kwaliteitssysteem voor dataveiligheid hebben is er een continu proces van risico-inventarisatie, te nemen maatregelen, het toetsen van effectiviteit en aanpassen van het securitybeleid.

 

Vergaande certificering

ISO 27001 voorziet daarin. En omdat een datalek in een klein hoekje kan zitten, gaat ook het behalen van het certificaat heel ver. ‘We zijn er het afgelopen jaar heel intensief mee bezig geweest. Je denkt dat je het al gauw goed doet. Maar om je informatiebeveiliging van A tot Z op orde te hebben is nog niet zo eenvoudig’, zegt Gertjan Jansma, Security Officer van Youwe. Het is ook dáárom dat er nog niet zo gek veel bureaus à al Youwe zo’n 27001-certificering hebben.

 

Oké. Maar what’s in it for me?

Met dat certificaat in de hand kunnen we aantonen dat we élk denkbaar risico in kaart hebben gebracht – en, belangrijker nog, de juiste maatregelen hebben genomen. Niet alleen vandaag, maar ook morgen. En niet alleen technisch, maar ook menselijk. Dat is een belangrijke meerwaarde van het werken met Youwe. Want we kunnen nog zulke slimme oplossingen bedenken, maar als opdrachtgever wil je nou eenmaal verantwoord omgaan met de privacy van jouw klanten.

 

Benieuwd naar het securityniveau van jouw website of webshop? Youwe maakt dit onder andere inzichtelijk door middel van het uitvoeren van een Security Quickscan.

HEB JIJ EEN VRAAG VOOR GERT-JAN JANSMA, ONZE SECURITY OFFICER?

Gert-Jan Jansma

Direct contact

Met een van onze security specialisten