CISO’s weten al lang dat beveiliging slechts zo sterk is als de individuele gebruikers in de hele organisatie. Binnen 3fifty hadden wij al veel securitymaatregelingen geïmplementeerd. Door het ISO 27001 traject in te gaan hebben we nu ook de processen en procedures hier omheen verbeterd en goed gedocumenteerd. Doordat we vanaf het begin iedereen binnen 3fifty hebben meegenomen in het traject, merk ik dat alle collega’s aan informatiebeveiliging denken tijdens het uitvoeren van hun werkzaamheden. Ze komen ook echt naar me toe met eventuele verbeteringen. Dat vind ik heel mooi om te zien.
ISO 27001
ISO 27001 is een erkende norm en ISO standaard voor informatiebeveiliging. Bij 3fifty is informatiebeveiliging gerelateerd aan het geven van advies en het leveren van diensten met betrekking tot Cloud Solutions en Managed IT Services.
Binnen 3fifty hadden wij al veel securitymaatregelen geïmplementeerd. Door het ISO 27001 traject in te gaan en het certificaat te behalen, hebben we nu ook officieel het beleid.
CISO
Is dit het enige wat ik als CISO doe? Ben ik nu klaar met mijn functie? Het antwoord daarop is: Nee.
Het behalen van de ISO 27001 certificering is nog maar het begin. Elk jaar zullen we getoetst worden op onze processen. Dit zorgt ervoor dat we niet alleen de processen volgen, maar ook dat wij continue ons security managementsysteem verbeteren en op orde houden.
De Microsoft Cloud blijft veranderen. Er komen steeds nieuwe features en verbeteringen bij, waardoor bestaande processen en systemen veiliger en gebruikersvriendelijker ingericht kunnen worden.