Hoera Greenberry is ISO 27001 gecertificeerd!

In gesprek met Floris over hoe wij omgaan met gevoelige informatie en privacy

Sinds oktober 2021 is Greenberry ISO 27001 gecertificeerd. Dat wil zeggen dat we hoge eisen stellen aan hoe we omgaan met bedrijfsgevoelige informatie, vertrouwelijke gegevens en aan privacy. Dat klinkt mooi, maar wat betekent het precies? En wat merken collega's en opdrachtgevers hier van? We vroegen het aan greenberry Floris.

Wat is ISO 27001?

De ISO 27001 is een wereldwijde norm op het gebied van informatiebeveiliging. Met deze certificering tonen we aan dat we hoge eisen stellen aan hoe we omgaan met bedrijfsgevoelige informatie, vertrouwelijke gegevens en aan privacy. Ons beleid en de processen op dit gebied zijn in een twee weken durende audit geëvalueerd. En met succes: we hebben de certificering behaald! Of het nu gaat om het ontwerpen, ontwikkelen, onderhouden of hosten van onze digitale producten; we zorgen ervoor dat informatiebeveiliging in alle lagen van de organisatie goed geregeld is. En dat we goed op de hoogte zijn van de huidige wet- en regelgeving. Zo beschermen we onze gegevens, de gegevens van onze opdrachtgevers en hun gebruikers optimaal. Floris de Jonge was de kartrekker voor het inregelen van de processen en voorbereiding van de audit. Om meer te weten te komen over wat ISO 27001 inhoudt gingen we met hem in gesprek.

Hoi Floris! Het aanpassen van beleid, processen en een audit van twee weken. Dat klinkt als een flinke klus. Kun je de term ISO nog aanhoren?

“Ja dat klopt, het was flink wat werk maar ik kan de term ISO nog horen. Als je aan dit traject begint dan voel je al snel het belang hiervan. Het is niet iets wat je doet omdat het moet, maar het is iets wat je doet omdat je het belangrijk vindt. En we hebben het certificaat samen met onze zusterorganisatie forty behaald. Bastiaan Terhorst van forty heeft er met mij super veel energie in gestoken en het was fijn om dit samen met hem te kunnen doen.”

Waar ben je het meest blij mee?

“In het begin dacht ik waar beginnen we aan! Je start met een nulmeting waarin je bekijkt wat hebben we al wel en wat nog niet op orde. Gelukkig was die nulmeting positief en bleek dat we al veel deden op het gebied van veilig werken. Ik ben het meest trots op dat we dit met zijn allen hebben behaald. Zonder ondersteuning van je collega’s haal je het certificaat niet. Je moet veel verschillende beleids- en beheerafspraken met elkaar op orde brengen en vastleggen in ons Information Security Management System en deze continu aanscherpen en verbeteren. Dit gaat van het regelen dat alle Greenberry’s op een beveiligde verbinding thuis en onderweg kunnen werken, tot hoe we de deur aan het einde van de werkdag op kantoor achter ons dichttrekken. Het vraagt iets van iedereen binnen Greenberry. En het is mooi om te zien dat dit met elkaar lukt.”

Is het wennen voor de andere berry’s?

“Het is een mindset die door iedereen in de organisatie erkend, begrepen en gedragen moet worden. Met elkaar creëer je bewustwording rondom veilig werken. Zo hanteren we security by design voor alle digitale producten die we maken. Maar dat is niet een standaard riedeltje dat we uitvoeren, dat is een continu gesprek met het team over hoe dat dan precies werkt, wat dat precies betekent. Iedereen pakt zijn verantwoordelijkheid super goed op, al heeft in de dagelijkse praktijk de ene persoon er meer mee te maken dan de andere. Zo heeft officemanagement er in verhouding veel mee te maken bij de intake van nieuwe collega’s, en als er een collega ons verlaat. Zij zorgen ervoor dat alle toegang goed wordt afgesloten en apparaten worden ingeleverd. De uitdaging is om zowel de meer betrokken als de minder betrokken collega’s bij de les te houden. Het is een gezamenlijke verantwoordelijkheid om te zorgen dat we veilig werken en dat informatiebeveiliging op de agenda blijft staan. Het heeft continu aandacht nodig en moet blijven groeien.”

Waarom is ervoor gekozen een ISO-certificaat te behalen?

“We vonden het altijd al een belangrijk dat onze informatiebeveiliging en veiligheidsprocessen goed zijn ingeregeld. Zeker in een tijd waar bedrijven steeds meer risico lopen op ransomware en andere cyberaanvallen op digitale data. Als bouwer van websites en apps waar gevoelige data in kan zitten, voelt het niet meer dan logisch om dit goed geregeld te hebben. Eigenlijk moet iedere organisatie dit goed doen. Dit vonden we al, en nu kunnen we onafhankelijk aantonen dat we dit intern en voor onze klanten op orde hebben. En je ziet het ook in de markt, er wordt steeds vaker gevraagd om een ISO-certificering: het heeft de voorkeur of is zelfs een vereiste om met bepaalde organisaties samen te kunnen werken.”

Wat merken opdrachtgevers er van nu Greenberry ISO-gecertificeerd?

“Om te borgen dat informatiebeveiliging een vast onderdeel is in onze projectaanpak beginnen we bij een nieuwe samenwerking met het doornemen van een security checklist. Hiermee bepalen we samen welke mate van informatiebeveiliging er voor de specifieke opdracht vereist is. Denk hierbij aan vragen over welke informatie er wordt verwerkt, welke data we opslaan, wie er toegang krijgt tot de data en met welke systemen we gaan werken. Door een project hiermee te beginnen creëer je bewustzijn over welke gevoeligheden er zijn en wat ieders rol daarin is. De gemaakte afspraken leggen we vervolgens vast en worden onderdeel van de formele opdrachtbevestiging. En tijdens het samenwerken zullen de afspraken worden doorgevoerd in de processen.”

Bedankt voor het gesprek Floris! Heb je nog een leuke fun-fact om mee af te sluiten?

“Je ziet terug in de kantoorhumor dat iedereen bewuster is geworden. Als je nu je laptop niet afsluit wanneer je van je plek bent is de kans groot dat er een vreemd bericht vanuit jouw account op Slack verschijnt!”

Meer informatie over onze ISO 27001 certificering

ISO 27001

Wil je meer weten ISO 27001? We delen onze kennis graag!

Neem contact op met Floris.

Bel of mail met Floris.

Floris
Projectmanager

Digitaal design waar iedereen een beetje beter van wordt.

Snel naar
  • Werk
  • Over ons
  • Aan de slag
  • Werken bij
  • Updates
Contact
  • Maliebaan 50
  • 3581 CS Utrecht
  • Nederland
  • Waar ligt dat?

We zijn een digitaal designbureau dat zich vastbijt in complexe vraagstukken. Door empathie, creativiteit en technologie te combineren, helpen we jou om je missie waar te maken.