Wat is het ISMS en waarom is het belangrijk?

Om onze bedrijfsinformatie te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging, heeft VanRoey een Information Security Management System (ISMS) opgezet.

Dit raamwerk laat ons risico’s inschatten, met de juiste maatregelen reageren én voortdurend verbeteren. Ook zorgt het ISMS ervoor dat we aan de strenge ISO 27001-normen voldoen. Het resultaat? Meer vertrouwen bij werknemers, klanten, leveranciers en partners, omdat ze weten dat hun data bij ons veilig is.

De drie kernwaarden van ISO 27001

ISO 27001 draait rond drie cruciale pijlers:

• Vertrouwelijkheid: Alleen bevoegde personen krijgen toegang tot gevoelige informatie.
• Integriteit: Data moet juist en compleet blijven, zonder ongewenste wijzigingen.
• Beschikbaarheid: Informatie is toegankelijk voor wie ze nodig heeft, op het juiste moment.

Onze recente certificering bevestigt dat we deze drie waarden hoog in het vaandel dragen. Van het gebruik van sterke wachtwoorden en MFA, tot het snel melden van verdachte e-mails: kleine acties maken een groot verschil. Als collega’s vragen hebben of tegen een mogelijk beveiligingsincident aanlopen, nemen ze meteen contact op met het ISMS Team. Zij zijn er om hen te ondersteunen en eventuele risico’s te beperken.

Rol medewerkers is onmisbaar

Een succesvolle informatiebeveiliging staat of valt met de medewerking van iedereen binnen VanRoey. Medewerkers worden blijvend bewustgemaakt van de beveiligingsrichtlijnen op zowel via officiële kanalen als op ludieke manieren.

Ze melden incidenten en raadplegen bij twijfel de documentatie op onze Governance site, gebouwd in SharePoint. Ook rekenen we op hen om de clean-desk en clean-screen policies te waarborgen én te bewaken. Zondaars die hun PC vergeten te vergrendelen of gevoelige documenten achterlaten zullen het geweten hebben wanneer ze een schijfje op hun bureau terugvinden. Ook werden op tal van plaatsen in de werkomgeving posters opgehangen om collega’s blijvend te informeren.

Inge Van Beers, Security Officer en Business Process Manager bij VanRoey trok samen met enkele collega’s het traject: “De betrokkenheid van alle collega’s helpt ons om de continuïteit en veiligheid van onze systemen en data te garanderen. Alleen samen zorgen we ervoor dat ons ISMS toekomstbestendig blijft en dat we onze ISO 27001-certificering met trots blijven uitdragen en kunnen vernieuwen in 2028!”

Iso 27001 certified: een doorlopend proces

“Voor een IT-bedrijf als VanRoey, dat met name gekend is voor haar cybersecurity specialiteiten, is informatieveiligheid uitermate belangrijk. Daarom doen wij extra inspanningen om de gegevens van onze klanten, leveranciers en relaties te bewaken, alsook onze eigen interne data. Die extra inspanningen worden nu dus beloond met het ISO27001 certificaat. Dit is geen eenmalige actie, maar een permanente manier van werken.

Alle kennis die we hebben opgebouwd rond informatiebeveiliging zetten we als Managed Services & Security Provider ook in bij onze klanten over hún informatiebeveiliging.”

Meer info over wat dit certificaat betekent vind je par ici.