Informatiebeveiliging

Om onze relaties snel en adequaat te kunnen servicen en te helpen, verwerken en bewaren wij (klant)data. Informatiebeveiliging is voor Féju ICT Groep (hierna kortweg genoemd: “Féju”) van cruciaal belang. Wij vinden het belangrijk om zorgvuldig, veilig en betrouwbaar om te gaan met zowel jouw als onze data en zien het als onze verantwoordelijkheid om deze data goed te beschermen. We doen dit zowel technisch als organisatorisch.

Om die reden zijn wij bezig met de certificeringen voor ISO 9001, ISO 27001 en NEN7510.

Ons informatiebeveiligingsbeleid is vastgelegd in diverse beleidsdocumenten. Op verzoek sturen wij je graag een kopie toe. Op deze pagina hebben wij een samenvatting opgenomen:

1. Informatiebeveiliging wordt op directieniveau aangestuurd.
2. We hebben een duidelijk beheerkader voor de interne organisatie vastgesteld voor de implementatie en uitvoering van de informatiebeveiliging.
3. We hebben duidelijke afspraken over het gebruik van mobiele apparatuur en veilig remote werken.
4. We screenen onze medewerkers voor indiensttreding en we hebben de manier waarop ze moeten omgaan met informatie vastgelegd in de arbeidsvoorwaarden. Al onze medewerkers zijn in het bezit van een Verklaring Omtrent het Gedrag (VOG).
5. We zorgen tijdens het dienstverband periodiek voor trainingen en bewustzijn ten aanzien van informatiebeveiliging.
6. We borgen aan het einde van een dienstverband op een gecontroleerde manier dat alle toegang tot bedrijfsmiddelen en informatiesystemen ongedaan wordt gemaakt.
7. We registreren alle aan medewerkers ter beschikking gestelde bedrijfsmiddelen en het gebruik ervan is aan regels gebonden.
8. Alle data die Féju creëert, opslaat of toegang toe heeft, is voorzien van een classificatie. Op basis van die classificatie is een passend beschermingsniveau toegepast.
9. We hebben eisen en beleid opgesteld om de toegang tot informatie en verwerkende faciliteiten te beperken.
10. We maken gebruik van aan personen toegeschreven accounts en medewerkers hebben alleen toegang tot de data die nodig is. De activiteit van medewerkers wordt gevolgd (logging) en toegangsrechten worden periodiek beoordeeld.
11. We maken gebruik van meervoudige Authenticatie (MFA) voor toegang tot systemen van Féju.
12. We slaan data op mobiele apparatuur versleuteld (Encrypted) op.
13. We hebben data van Féju beschermd tegen verlies, schade en diefstal.
14. We hebben passende maatregelen getroffen om data te beschermen tegen virussen en malware.
15. We leggen gebeurtenissen en activiteiten vast om onderzoek te kunnen doen, als dat onverhoopt nodig mocht zijn.
16. We hebben regels vastgelegd waaraan de software en leveranciers die wij inzetten om ons werk te kunnen doen aan moeten voldoen.
17. We controleren periodiek onze eigen systemen en klantsystemen (mits onderdeel van de afgesproken dienstverlening) op kwetsbaarheden.
18. We hebben maatregelen getroffen om onze datacommunicatie te beveiligen.
19. We hebben beleid vastgesteld aangaande de ontwikkeling van nieuwe producten.
20. We beoordelen periodiek onze leveranciers op het vlak van kwaliteit en informatiebeveiliging.
21. We hebben duidelijke procedures hoe om te gaan met informatiebeveiligingsincidenten.
22. We beoordelen gestructureerd en periodiek informatiebeveiligingsrisico’s om zodoende passende maatregelen te nemen.
23. We controleren en toetsen gestructureerd en periodiek de relevante wet- en regelgeving.
24. We controleren en toetsen gestructureerd en periodiek ons beleid door onafhankelijke externe partijen.