Bij Clarify gaan we verantwoord met informatie om. Of het nu gaat om gegevens van klanten, of onze eigen bedrijfsgegevens. Al deze informatie beveiligen volgens de ISO 27001-standaard. In dit artikel vertellen we daar meer over. En leggen we uit waarom informatiebeveiliging wat ons betreft hoog op de agenda zou moeten staan van ieder communicatie- en designbureau.
Steeds meer bedrijven hebben te maken met cybercrime. Onbereikbare websites, handel in persoonsgegevens, of hele organisaties die wekenlang platliggen vanwege gijzelsoftware. Met alle gevolgen van dien. Dat cybercriminaliteit vaker voorkomt is eigenlijk niet zo gek. We gebruiken inmiddels veel verschillende IT-systemen. Zulke systemen zijn steeds vaker gekoppeld aan het internet en moeten continu geüpdatet worden. Veel organisaties hebben deze zaken niet op orde.
Daarbij helpt ons gedrag ook niet altijd mee. We laten notities slingeren, zetten een computer met gevoelige gegevens bij het vuilnis, of gebruiken voor 75 verschillende websites hetzelfde wachtwoord. En vaak ook nog een makkelijk wachtwoord. 123456, iemand?
Je hoeft geen slimme hacker te zijn, om dan een setje gevoelige gegevens te scoren. Soms hebben organisaties en hun medewerkers wat meer discipline nodig, maar hoe regel je dat?
Informatiebeveiliging is het proces waarbij gegevens worden beschermd tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging. Het gaat hierbij om zowel fysieke als digitale beveiliging, en is van groot belang voor bedrijven die gevoelige informatie verwerken. Of die gegevens nu op een schrijf staan of op papier.
Nu kun je informatie natuurlijk op vele manieren beveiligen. ISO ontwikkelde hiervoor een internationale standaard: ISO 27001. Wanneer je volgens deze richtlijnen je informatiebeveiliging inricht kun je als bedrijf een certificering aanvragen. Hiervoor moeten bedrijven behalve aantonen hoe ze gegevens beveiligen, ook laten zien hoe ze voorkomen dat iets misgaat. En wat je doet als dat toch gebeurt. Niet alleen technisch, maar ook qua beleid of werkprocessen. Ook moet je aantonen dat je beveiliging wordt nageleefd en werkt.
Bedrijven met een ISO27001-certificaat moeten jaarlijks aantonen dat ze voldoen aan de eisen. En aantonen dat ze regelmatig controles uitvoeren om hun beveiliging te verbeteren.
"Wanneer informatie je core-business is, zou het vanzelfsprekend moeten zijn dat je er op een veilige en verantwoordelijke manier mee omgaat."
Vaak worden er alleen, bij leveranciers die diensten van technische aard leveren, eisen gesteld wat betreft informatiebeveiliging. Veel inkopende organisaties staan er niet bij stil dat marketing- of designbureaus vaak toegang hebben tot grote hoeveelheden gevoelige informatie of systemen waar deze informatie op staat. Denk bijvoorbeeld aan CRM-systemen, (web)servers waar ook e-mailaccounts aan gekoppeld zijn. Of webshops, vacature-systemen en mailinglijsten met daarin grote hoeveelheden persoonsgegevens.
Wanneer projecten die bij een ontwerpstudio belegd worden ook nog eens beursgevoelige informatie bevatten of vertrouwelijk zijn, is het dus totaal geen slecht idee om van het bureau een bepaald niveau van informatiebeveiliging te verlangen. Wanneer je kiest voor een bureau met een ISO27001 certificering kun je er vanuit gaan dat er op een professionele manier met informatie wordt omgegaan, wat bijdraagt aan de kwaliteit en veiligheid van de geleverde diensten.
Het belang van een ISO27001 certificering drong tot ons door toen we vaker voor grote organisaties gingen werken en vaker met gevoelige informatie te maken kregen. We vroegen ons ineens af of wij én onze klanten hier wel zorgvuldig genoeg mee omgingen.
Na een uitgebreid traject waarin we onze informatiebeveiliging verbeterden, zijn we eind 2022 door Brand Compliance ISO27001 gecertificeerd. We hebben onze informatiebeveiliging dus op peil, en gaan op een veilige en verantwoorde manier om met gegevens. Die van onszelf, en van klanten. Voor een bureau met “information design” als corebusiness vinden we dat eigenlijk niet meer dan logisch!
Een betere beveiliging van informatie vraagt iets van de hele organisatie. Vaak komt er een nieuwe manier van werken bij kijken. Goede uitleg helpt daarbij. We ondersteunen verschillende klanten op het gebied van communicatie rondom de informatiebeveiliging. Hieronder enkele voorbeelden.
Doeltreffende communicatie is een belangrijke factor voor het succes van je certificeringstraject. Of het nu gaat om het meekrijgen van medewerkers in een nieuwe manier van werken, het helder communiceren van nieuwe beleidsmaatregelen, of een state-of-the-art website die aan de laatste informatiebeveiligingseisen voldoet. Onze information designers helpen je graag je doel behalen.