Bij Capica vinden wij het erg belangrijk om zorgvuldig om te gaan met de informatie die wij tot onze beschikking hebben. Een onbedoeld datalek kan snel ontstaan wanneer je hier niet bewust mee omgaat. Daarom wordt het hele team van Capica getraind in de omgang met informatie en wordt ons managementsysteem voor informatiebeveiliging elk jaar getest. Capica heeft ook dit jaar het ISO-certificaat weer behaald. Benieuwd wat dit inhoudt? Lees snel verder.
Managementsysteem voor informatiebeveiliging
Elk jaar vindt er bij Capica een audit plaats om aan te tonen dat het managementsysteem van informatiebeveiliging aan alle eisen van de ISO-norm voldoet. Door het behalen van het ISO-certificaat kunnen wij laten zien dat we een goed werkend managementsysteem hebben voor informatiebeveiliging en dat wij dus zorgvuldig omgaan met informatie. Dit sluit o.a. aan bij de AVG-wetgeving met betrekking tot persoonsgegevensbeveiliging.
Drie dimensies van informatiebeveiliging
Informatiebeveiliging kan onderverdeeld worden in drie dimensies. De eerste dimensie is het behoud van de vertrouwelijkheid van informatie. Dit betekent dat informatie niet bekend of beschikbaar is voor onbevoegde personen. Het kan hierbij gaan om persoonsgegevens, maar ook om bedrijfsgeheimen of concurrentiegevoelige informatie. De tweede dimensie betreft het behoud van de integriteit van informatie, ofwel de nauwkeurigheid en de volledigheid van informatie. En de derde dimensie heeft betrekking op het behoud van de beschikbaarheid van informatie. Dit houdt in dat informatie toegankelijk en bruikbaar moet zijn op verzoek van een bevoegd persoon. De drie dimensies worden ook wel afgekort tot BIV en worden tijdens de jaarlijkse audit getoetst.
Bewustwording medewerkers
De bewustwording van medewerkers speelt een grote rol bij het zorgvuldig omgaan van informatie. Hele simpele zaken zoals een mail doorsturen waar persoonlijke gegevens in staan of je computer ontgrendeld achterlaten wanneer je niet op je werkplek zit, kunnen onbedoeld een datalek creëren. Het is belangrijk dat alle medewerkers hier bewust van zijn, dat er duidelijke procedures en regels zijn en dat men elkaar hier scherp in houdt. Bij Capica staat Informatiebeveiliging minimaal een keer in elke 6 weken op de vergaderagenda, en alle Capicanen worden getraind volgens de ISO-norm. Daarnaast wordt alle informatie omtrent ISO bijgehouden in het kwaliteitshandboek van ons intranet, zodat het hele team toegang heeft tot deze informatie.
Hoe zorg jij ervoor dat er in jouw organisatie zorgvuldig omgegaan wordt met data?