Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid

Via de diensten van Monteba ICT en telefonie worden grote hoeveelheden data verwerkt. Ook worden er grote hoeveelheden data opgeslagen op onze servers. We zien het als onze verantwoordelijkheid om deze data goed te beschermen. Monteba ICT en telefonie beschikt over een uitgebreid informatiebeveiligingsbeleid en heeft technische en organisatorische informatiebeveiligingsmaatregelen geïmplementeerd.

Certificeringen
Het informatiebeveiligingsbeleid van Monteba ICT en telefonie is voor ons van groot belang. Wij vinden het belangrijk om zorgvuldig, veilig en betrouwbaar om te gaan met jouw en onze data. Monteba ICT en telefonie is ISO27001/NEN7510 en ISO9001 gecertificeerd.

ISO27001/NEN7510 beschrijft hoe je als organisatie je processen en systemen kunt inrichten om gegevens zorgvuldig op te slaan en te verwerken. We werken al geruime tijd volgens de eisen die gesteld worden en hebben onze processen rondom de normen ingericht. Ons informatiebeveiligingsbeleid is vastgelegd in een beleidsdocument. Dit document kan op verzoek besproken worden.

IS9001 beschrijft waar een organisatie minimaal aan zou moeten voldoen om het mogelijk te maken dat processen worden beheerst en producten systematisch worden verbeterd.

Technische maatregelen
Monteba ICT en telefonie heeft een groot aantal technische en organisatorische maatregelen geïmplementeerd ten behoeve van het verhogen van de informatiebeveiliging. Onze werkwijze laat onder andere zien dat:

  • Op onze systemen worden periodiek de laatste (beveiligings)patches geïnstalleerd. Dit gebeurt op basis van patchmanagement;
  • We controleren al onze systemen regelmatig op kwetsbaarheden;
  • Onze diensten zijn voorzien van systemen die verdachte transacties opmerken en hierop reageren;
  • Zwakke plekken in de diensten worden geïdentificeerd doordat wij periodieke analyses uitvoeren;
  • Eventuele ‘bugs’ in onze diensten worden vervolgens zo snel mogelijk opgelost;
  • Gegevens die binnen de diensten worden verwerkt zijn geclassificeerd op risico’s;
  • Al onze systemen zijn voorzien van tweestapsverificatie(2FA) en unieke sterke wachtwoorden;
  • Meerdere datacenters voor het garanderen van een op schaalbare veilige service met een hoge beschikbaarheid;
  • Onze verrichtingen aan jouw en onze systemen worden vastgelegd in logboeken zodat er kan worden nagegaan wie wat heeft gedaan;
  • Onze medewerkers hebben enkel toegang tot data en systemen dat relevant is voor hun werk;
  • Op wachtwoorden worden cryptografische maatregelen toegepast om deze gegevens veilig op te slaan;
  • Data uitwisseling tussen de diensten en gebruikers/respondenten verloopt via een SSL-gecertificeerde verbinding waardoor het niet mogelijk is om mee te kijken;
  • Niet (meer) gebruikte informatie wordt verwijderd (conform bewaartermijnen).

 

Organisatorische maatregelen

  • We beschikken over een actief informatiebeveiligingsbeleid;
  • Om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die toezien op naleving van het informatiebeveiligingsbeleid hebben we een coördinator voor informatiebeveiliging aangesteld;
  • Medewerkers worden gescreend voordat zij in dienst komen;
  • Al onze medewerkers dienen een geheimhoudingsverklaring te tekenen waarin duidelijke afspraken staan die betrekking hebben op ons informatiebeveiligingsbeleid;
  • We stimuleren bewustzijn, opleiding en training ten aanzien van informatiebeveiliging en inhoudelijke kennis;
  • Medewerkers hebben op grond van een autorisatie systematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie;
  • We werken gestructureerd en volgens plan;
  • Er is een mogelijkheid tot thuiswerken en hebben daarvoor een protocol opgesteld voor het gebruik van apparatuur en de manier waarop wij hiermee omgaan;
  • Wij hebben regels opgesteld voor het gebruik van (mobiele) apparatuur en we monitoren de naleving hiervan;
  • Informatiebeveiligingsincidenten worden gedocumenteerd en benut voor optimalisatie van het informatiebeveiligingsbeleid;
  • We beoordelen onze leveranciers op hun omgang met data.

 

Mocht u aan de hand van deze beknopte versie van ons informatiebeveiligingsbeleid nog vragen hebben, kunt u uiteraard even contact met ons opnemen. We nemen graag de tijd om dit onderwerp goed te bespreken.

Bent u benieuw wat wij voor u kunnen betekenen?

Stuur ons een e-mail

Wij staan voor u klaar

De meeste ICT & Telefonie bedrijven zijn reactief. Ze wachten tot er een melding binnenkomt van een storing en gaan dan aan de slag. Wij zijn liever pro-actief en proberen storingen voor te zijn.

Zijn er nieuwe ontwikkelingen? Dan adviseren wij u, voordat u zelf met vragen komt.

Wilt u ook een ICT & Telefonie partner die er echt voor u is? De perfecte oplossing is dichterbij dan u denkt!

Wat we nog niet kunnen? U pro-actief adviseren als u nog geen klant bij ons bent. Neem daarom direct contact op met één van onze experts. Daarna nemen wij al uw zorgen uit handen.

OPGERICHT IN
2006

RUIM 300
TEVREDEN KLANTEN

SILVER CERTIFIED
MICROSOFT PARTNER

ICT & Telefonie blogs

Blijf op de hoogte van de laatste ontwikkelingen

Het belang van werken op afstand

Enige tijd leek werken op afstand de nieuwe norm. Toch zijn er steeds meer organisaties die de mogelijkheden voor thuiswerken beperken. Dit terwijl het voor werknemers steeds belangrijker is om op afstand te kunnen werken. Werkgevers maken het op deze manier niet eenvoudiger en aantrekkelijker voor medewerkers als het gaat om flexibele werkregelingen.

Meer lezen

Antiphishingcode voor mails bij PostNL

In de strijd tegen phishing heeft PostNL iets nieuws. Een antiphishingcode via de app. Hiermee kunt u controleren of de mail wel echt van PostNL komt. Het bedrijf is één van de eerste in Nederland die met deze maatregel komt.

Meer lezen