Achtergrond
Data is een gevoelig onderwerp. Als je niet zorgvuldig met data omgaat, kunnen bedrijfsgegevens en persoonsgegevens in verkeerde handen terechtkomen.
Om dit te voorkomen, heeft dataveiligheid, integriteit en betrouwbaarheid de hoogste prioriteit in onze manier van werken. Wij staan voor wat wij doen en doen geen loze beloften. Helemaal niet op het gebied van veiligheid!
Daarom zijn wij samen met Beschermheren een traject gestart om NucleusBI te laten certificeren volgens de eisen van de norm ISO 27001: 2017. Op 21 december 2022 hebben we dat certificaat behaald!
Wat houdt ISO 27001 in?
ISO 27001 is de wereldwijde standaard voor informatiebeveiliging. De basis is het implementeren van een informatiebeveiligingsmanagementsysteem (ISMS). Hierin wordt vastgelegd welke beheersmaatregelen wij getroffen hebben voor de informatiebeveiliging. Met de certificering hebben wij aangetoond dat ons Information Security Management System voldoet aan de criteria voor een ISO-certificering.
Beschermheren deelde over ons certificeringstraject het volgende op LinkedIn: “De directie heeft eigenaarschap genomen van het ISMS en deze passend weten te implementeren. Met het behalen van het ISO 27001 certificaat zijn zij nu aantoonbaar ‘in control’ van hun data- en informatiestromen.”
Hoe is dit tot stand gekomen?
Wij zijn allereerst begonnen met het inventariseren van de ISO 27001:2017 norm op de veiligheidsaspecten en de impact die dit heeft op onze organisatie.
De volgende stap bestond uit het nemen van de nodige maatregelen rondom dataveiligheid, zodat alle data veilig is in ons beheer.
Vervolgens hebben we het ISMS (Information Security Management System) ingericht. Daarmee zorgen we ervoor dat we veilig kunnen ontwikkelen en dat de dataveiligheid geborgd is.
Uiteindelijk heeft certificatie-instelling Brand Compliance op 21 december 2022 het certificaat afgegeven voor onze ISO 27001:2017 certificering. Om onze dataveiligheid te blijven waarborgen, worden we jaarlijks gecontroleerd en hebben we elk kwartaal overleg in de directie, samen met een externe partij.
Waarom is dit belangrijk voor onze klanten?
NucleusBI verwerkt voor zijn klanten enorm veel data. Financiële gegevens, persoonlijke gegevens van klanten en gevoelige bedrijfsinformatie. Deze informatie gebruiken we om onze klanten te helpen groeien, door alle gegevens op elkaar af te stemmen, informatiesystemen te koppelen, op te slaan en beschikbaar te stellen in de datawarehouses.
De rapportages en dashboards die wij aanleveren aan onze klanten geven inzicht in hun bedrijfsprocessen en maken het mogelijk om beslissingen te nemen op basis van data in plaats van gevoel.
Door de ISO 27001:2017 certificering is onafhankelijk vastgesteld dat de maatregelen, werkwijze en informatiebeveiliging op de juiste manier gebeurt. Hierdoor kunnen onze klanten ervanuit gaan dat hun data veilig is bij ons!
Meer weten over hoe wij jouw bedrijf kunnen helpen te groeien door data? Neem dan contact op met ons!