Feestelijke uitreiking ISO 27001:2013 certificaat NEH
Nadat NEH onlangs officieel gecertificeerd is voor de ISO/IEC 27001:2013, heeft de directie op 2 april 2015 tijdens een feestelijke bijeenkomst het officiële certificaat overhandigd gekregen.
“Eén van onze kernwaarden is Betrouwbaar. Onze klanten kunnen er al jaren op vertrouwen dat NEH haar zaken goed op orde heeft. Het voelt goed om dit nu ook middels dit certificaat bevestigd te krijgen”, aldus Gerrit Kroes, Directeur Operations van NEH.
(Foto: Directeur Operations van NEH, Gerrit Kroes, ontvangt uit handen van Commercieel Manager van BSI, Eltjo Veentjer, het ISO 27001:2013 certificaat.)
Informatie is de kern van de bedrijfsvoering. De datagroei neemt steeds meer toe en dit betekent dat organisaties maatregelen moeten treffen in het beveiligen van deze data. Certificering op basis van de internationale norm voor informatiebeveiliging, ISO/IEC 27001:2013, is dan een logische stap.
Frank Baas, Business Consultant bij NEH, ligt toe: “De eisen die de maatschappij stelt met betrekking tot informatiebeveiliging worden met het jaar hoger. Door het behalen van dit certificaat heeft NEH aangetoond de nodige maatregelen te hebben getroffen om gegevens van haar klanten te beschermen tegen ongeautoriseerde toegang en bewerking.”
Tijdens de uitreiking van het certificaat gaf Eltjo Veentjer, Commercieel Manager van BSI, aan erg onder de indruk te zijn van het auditrapport van NEH: “Het is prachtig om te zien hoe jullie kernwaarden terugkomen in het rapport. Lef hebben jullie getoond door het project zelf uit te voeren. Jullie Betrokkenheid is te zien in het enorme enthousiasme en de inzet naar het zo goed mogelijk beveiligen van jullie informatie. Waar de Betrouwbaarheid terug te zien is in zowel de datacenters waar jullie mee samenwerken (beiden ISO 27001 gecertificeerd), als jullie back-ups die altijd versleuteld plaatsvinden.”
Wat is de ISO/IEC 27001:2013?
De ISO/IEC 27001:2013 norm is een ISO-standaard voor informatiebeveiliging. Organisaties die aan deze norm voldoen, borgen de informatiebeveiliging binnen hun organisatie en tonen aan dat zij de beschikbaarheid, integriteit en vertrouwelijkheid van hun informatie (documenten en systemen) beheersen, waarmee zij controle hebben over de algemene bedrijfsrisico’s.