Hoera Greenberry is ISO 27001 gecertificeerd!

“Ja dat klopt, het was flink wat werk maar ik kan de term ISO nog horen. Als je aan dit traject begint dan voel je al snel het belang hiervan. Het is niet iets wat je doet omdat het moet, maar het is iets wat je doet omdat je het belangrijk vindt. En we hebben het certificaat samen met onze zusterorganisatie forty behaald. Bastiaan Terhorst van forty heeft er met mij super veel energie in gestoken en het was fijn om dit samen met hem te kunnen doen.”

“In het begin dacht ik waar beginnen we aan! Je start met een nulmeting waarin je bekijkt wat hebben we al wel en wat nog niet op orde. Gelukkig was die nulmeting positief en bleek dat we al veel deden op het gebied van veilig werken. Ik ben het meest trots op dat we dit met zijn allen hebben behaald. Zonder ondersteuning van je collega’s haal je het certificaat niet. Je moet veel verschillende beleids- en beheerafspraken met elkaar op orde brengen en vastleggen in ons Information Security Management System en deze continu aanscherpen en verbeteren. Dit gaat van het regelen dat alle Greenberry’s op een beveiligde verbinding thuis en onderweg kunnen werken, tot hoe we de deur aan het einde van de werkdag op kantoor achter ons dichttrekken. Het vraagt iets van iedereen binnen Greenberry. En het is mooi om te zien dat dit met elkaar lukt.”

“Het is een mindset die door iedereen in de organisatie erkend, begrepen en gedragen moet worden. Met elkaar creëer je bewustwording rondom veilig werken. Zo hanteren we security by design voor alle digitale producten die we maken. Maar dat is niet een standaard riedeltje dat we uitvoeren, dat is een continu gesprek met het team over hoe dat dan precies werkt, wat dat precies betekent. Iedereen pakt zijn verantwoordelijkheid super goed op, al heeft in de dagelijkse praktijk de ene persoon er meer mee te maken dan de andere. Zo heeft officemanagement er in verhouding veel mee te maken bij de intake van nieuwe collega’s, en als er een collega ons verlaat. Zij zorgen ervoor dat alle toegang goed wordt afgesloten en apparaten worden ingeleverd. De uitdaging is om zowel de meer betrokken als de minder betrokken collega’s bij de les te houden. Het is een gezamenlijke verantwoordelijkheid om te zorgen dat we veilig werken en dat informatiebeveiliging op de agenda blijft staan. Het heeft continu aandacht nodig en moet blijven groeien.”

“We vonden het altijd al een belangrijk dat onze informatiebeveiliging en veiligheidsprocessen goed zijn ingeregeld. Zeker in een tijd waar bedrijven steeds meer risico lopen op ransomware en andere cyberaanvallen op digitale data. Als bouwer van websites en apps waar gevoelige data in kan zitten, voelt het niet meer dan logisch om dit goed geregeld te hebben. Eigenlijk moet iedere organisatie dit goed doen. Dit vonden we al, en nu kunnen we onafhankelijk aantonen dat we dit intern en voor onze klanten op orde hebben. En je ziet het ook in de markt, er wordt steeds vaker gevraagd om een ISO-certificering: het heeft de voorkeur of is zelfs een vereiste om met bepaalde organisaties samen te kunnen werken.”

“Om te borgen dat informatiebeveiliging een vast onderdeel is in onze projectaanpak beginnen we bij een nieuwe samenwerking met het doornemen van een security checklist. Hiermee bepalen we samen welke mate van informatiebeveiliging er voor de specifieke opdracht vereist is. Denk hierbij aan vragen over welke informatie er wordt verwerkt, welke data we opslaan, wie er toegang krijgt tot de data en met welke systemen we gaan werken. Door een project hiermee te beginnen creëer je bewustzijn over welke gevoeligheden er zijn en wat ieders rol daarin is. De gemaakte afspraken leggen we vervolgens vast en worden onderdeel van de formele opdrachtbevestiging. En tijdens het samenwerken zullen de afspraken worden doorgevoerd in de processen.”

“Je ziet terug in de kantoorhumor dat iedereen bewuster is geworden. Als je nu je laptop niet afsluit wanneer je van je plek bent is de kans groot dat er een vreemd bericht vanuit jouw account op Slack verschijnt!”