Hoge eisen aan informatiebeveiliging resulteren in behalen certificaat ISO-27001

Hoge eisen aan informatiebeveiliging resulteren in behalen certificaat ISO-27001

Geplaatst op: 22-08-2018

Beveiliging persoonsgegevens van leerlingen, studenten en docenten gecertificeerd

Uitgeverij Deviant heeft de ISO-certificering voor informatiebeveiliging behaald. Met het ISO 27001:2013 certificaat krijgen we officieel erkenning voor de hoge eisen die wij stellen aan de beveiliging van gegevens van leerlingen, studenten, docenten en scholen en de beschikbaarheid van onze online leeromgevingen. De verwerking van klantdata vindt plaats conform de Wet Bescherming Persoonsgegevens en de verzending van data gebeurt alleen via een beveiligde serveromgeving. Een bijzondere prestatie: Uitgeverij Deviant verdient het keurmerk Informatiebeveiliging als één van de eerste educatieve uitgever in Nederland.

Gegevens studenten en scholen steeds vaker uitgewisseld binnen de keten

Door digitalisering in het onderwijs worden gegevens over studenten, leerlingen, docenten en scholen steeds vaker uitgewisseld tussen de verschillende ketenpartijen. Jos Brouwer, adjunct-directeur: “Binnen Uitgeverij Deviant zijn we daarom een jaar geleden gestart met het in kaart brengen van de risico’s. Om deze risico’s te beheersen, hebben we het bestaande Informatie Security Management Systeem (ISMS) bekeken, beschreven en aangepast conform de normen van ISO-27001.”

“Door het goed inrichten van het ISMS zijn wijzelf en de externe auditor in staat om de getroffen maatregelen en interne procedures nauwkeurig te beoordelen. Hierdoor ontstaan nieuwe inzichten, worden eventueel nieuwe risico’s geïdentificeerd en kunnen we bij sturen en het ISMS aanpassen”, aldus Jos Brouwer.

Bewustwording veilig werken

Tijdens het proces zijn medewerkers van Uitgeverij Deviant continu geïnformeerd en bewustgemaakt van het belang van informatiebeveiliging. In verschillende sessies is uitgelegd hoe je veiliger kunt werken en welke maatregelen we daartoe treffen. Het vastgelegde informatiebeveiligingsbeleid is bekend bij alle medewerkers.

Over ISO-27001:2013

ISO-27001:2013 is de internationale certificering voor informatiebeveiliging. Hierin zijn de eisen gespecificeerd voor het vaststellen, uitvoeren, controleren en bijhouden van een Informatie Security Management Systeem (ISMS). Met het verkrijgen van dit certificaat toont een externe auditor aan dat Uitgeverij Deviant voldoet aan de officiële internationale richtlijnen. Het ISO 27001 certificaat is drie jaar geldig. Jaarlijks vindt er een toetsing plaats, zodat wordt vastgesteld dat er een continue verbetering plaatsvindt. Daarnaast zullen wij initiatieven blijven ontplooien om onze informatiebeveiliging te verbeteren.