BNP Paribas Cardif betrouwbare partner in informatiebeveiliging

BNP Paribas Cardif heeft vandaag officieel het ISO/IEC 27001 certificaat ontvangen van het British Standards Institution (BSI). Dit certificaat staat garant voor de internationale norm die gesteld wordt voor informatiebeveiliging. De eisen vanuit klanten worden steeds strenger en de gestelde eisen vanuit wet- & regelgeving worden steeds scherper. Daarnaast heeft BNP Paribas Cardif behoefte aan certificering vanuit kwaliteitsoogpunt. “Certificatie maakt kwaliteit herkenbaar en daarmee kan BNP Paribas Cardif zich onderscheiden”.

 

Inleiding

Binnen BNP Paribas Cardif wordt veel gevoelige informatie verwerkt. Denk bijvoorbeeld aan medische gegevens, bankgegevens, rapporten, strategische plannen, jaarcijfers etc. Het is belangrijk dat deze informatie goed beveiligd wordt tegen ongeautoriseerde toegang, gebruik, openbaarmaking, inzage en vernietiging. Het werk is voornamelijk gebaseerd op basis van het vertrouwen dat de klanten in de organisatie hebben. Het is van vitaal belang dat alle medewerkers hun verantwoordelijkheid nemen om deze informatie te beschermen tegen diefstal, ongeoorloofd gebruik, wijzigingen, bekendmaking of vernietiging door toevallige, opzettelijke of kwaadwillende activiteiten.

 

ISO/IEC 27001

Om te zorgen voor een continu verbeterproces, heeft BNP Paribas Cardif zich verbonden aan de richtlijnen en normen van ISO/IEC 27001. “Sinds mei 2016 zijn wij in het bezit van het ISO/IEC 27001-certificaat. Dat betekent dat we voldoen aan alle eisen voor het toepassen van beveiligingsmaatregelen en dat we daar ook periodiek op getoetst worden. De norm ISO/IEC 27001 stelt hoge eisen aan het interne managementsysteem. Zodat alle processen en procedures goed functioneren en leiden tot betrouwbare informatiesystemen. Deze informatiesystemen worden ontwikkeld en beheerd door medewerkers met ruime ICT kennis en kunde. Deze medewerkers droegen volgens ‘ongeschreven wetten’ zorg voor informatiebeveiliging van een hoog niveau. Door het certificatietraject is deze kennis nu inzichtelijk en meetbaar gemaakt.“ Daarmee kan BNP Paribas Cardif partners en klanten meer zekerheid bieden. Het management kan bovendien gericht sturen op het verbeteren van de dienstverlening.

Borging

Niet alleen vanuit ISO/IEC 27001 worden normen gesteld op het gebied van informatiebeveiliging. Ook de Nederlandsche Bank heeft hier regels over opgesteld en zij moeten zich houden aan de Wet bescherming persoonsgegevens. Om overzicht te houden op al deze normen, regels en eisen, maakt BNP Paribas Cardif gebruik van een Information Security Management System. “Hierin kunnen we precies zien waar we ons aan moeten houden, wat de status is van aanbevelingen en wie waarvoor verantwoordelijk is. We borgen dit door periodieke toetsing door een externe partij. Op deze manier zorgen we ervoor dat we onszelf continue verbeteren. “

 

Certificaatuitreiking_BNP_Paribas

 vlnr: Bjorn Steenveld (Head of Information Security & Continuity) Richard Verpaalen (Unitmanager ICT) Eltjo Veentjer (Commercial Manager  BSI) Fred de Meij (CIO)

Rol van onze medewerkers

Het succes van integrale beveiliging valt of staat met de kennis en houding ten opzichte van en de manier waarop medewerkers omgaan met de voorgeschreven maatregelen, richtlijnen en procedures. Procedurele en technische beveiligingsmaatregelen werken alleen als de medewerkers deze daadwerkelijk omarmen en voor zich laten werken. Informatiebeveiliging is bij BNP Paribas Cardif daarom geïntegreerd in alle processen, zowel op strategisch, tactisch als op operationeel niveau.

 

Advies

Het advies van BNP Paribas Cardif voor organisaties die met ISO/IEC 27001 certificatie willen starten. “Zorg dat je niet te licht tegen certificering aankijkt en probeer het certificatietraject organisatie breed te borgen. De certificering is geen project, maar een doorlopend proces", aldus Bjorn Steenveld, Head of Security & Continuity.

 

Samenwerking

Het certificatietraject is uitgevoerd door BSI. “We hebben het audit proces van BSI als gedegen en kritisch ervaren. Het heeft zeker bijgedragen aan het besef dat Informatiebeveiliging onlosmakelijk is verbonden aan de hedendaagse bedrijfsvoering, zowel in- als extern. BNP Paribas Cardif stelt namelijk hoge beveiligingseisen aan partners en leveranciers. Met het behalen van dit ISO/IEC 27001 certificaat wil BNP Paribas Cardif een voorbeeldfunctie uitdragen" aldus Bjorn Steenveld, Head of Security & Continuity.

 

Over BNP Paribas Cardif

BNP Paribas Cardif is opgericht in 1973 en heeft een sterke positie in Europa, Azië en Zuid-Amerika. De organisatie biedt producten en diensten op het gebied van sparen en verzekeren, die worden verspreid via diverse distributiekanalen. Hiervoor wordt nauw samengewerkt met business partners.

De verzekeringen beschermen u en uw gezin tegen de financiële gevolgen van werkloosheid, arbeidsongeschiktheid, en overlijden. In de jaren negentig waren zij in Nederland de eerste verzekeraar die een bescherming van het inkomen aanbood. Inmiddels is meer dan een half miljoen Nederlandse huishoudens bij hen goed verzekerd.