ISO 27001

ISO/IEC 27001 is een internationale standaard die de beste praktijken voor het beheer van informatiebeveiliging beschrijft. Het biedt een kader voor de bescherming van gevoelige informatie, zoals persoonsgegevens en bedrijfsgeheimen, tegen ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging.

Als employee advocacy platform moeten wij de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze gebruikers waarborgen. Door ons te houden aan ISO 27001 kunnen wij onze inzet voor informatiebeveiliging aantonen en vertrouwen wekken bij onze gebruikers.

Enkele belangrijke onderdelen van de standaard zijn:

• Risicobeoordeling en -beheer: Evaluatie van de potentiële bedreigingen voor de gegevens van onze gebruikers en uitvoering van maatregelen om die risico's te beperken.
• Toegangscontrole: Het invoeren van strikte toegangscontroles zorgt ervoor dat alleen bevoegd personeel toegang heeft tot gevoelige informatie.
• Incidentenbeheer: De aanwezigheid van processen om snel beveiligingsincidenten te identificeren en erop te reageren.
• Regelmatige toetsing en beoordeling: Het regelmatig herzien en beoordelen van onze informatiebeveiligingspraktijken om ervoor te zorgen dat ze doeltreffend en actueel blijven.

De certificering is in volle gang. Medio augustus 2023 is de eerste audit gepland en zullen we het eerste certificaat ontvangen. Door de richtlijnen van ISO 27001 te volgen, kunnen we ervoor zorgen dat de gegevens van onze gebruikers beschermd en veilig zijn en dat we een vertrouwd en betrouwbaar employee advocacy platform blijven.

‍