Ga terug

25 oktober 2018

Prinsjesdag van Deltacom: onze directiebeoordeling voor ISO-certificering

Deltacom kent een eigen Prinsjesdag. Op de derde dinsdag van september wordt tijd gemaakt voor de ‘directiebeoordeling’ of ‘managementreview’. Deze review is verplicht voor onze ISO-certificering, waarmee we aantonen te voldoen aan de eisen en richtlijnen voor informatiebeveiliging. Transparantie Normaliter is de directiebeoordeling bedoeld voor intern gebruik. Omdat wij onze klanten en relaties graag willen laten zien hoe wij hun informatiebeveiliging waarborgen, geven wij u inzicht in deze review. Van richtlijnen naar cultuur Bij Deltacom gaat de certificering en bijbehorende review veel verder dan een verplichting. Wij zien de directiebeoordeling als een middel om te evalueren of het informatiebeveiliging – met de pijlers Beschikbaarheid, Betrouwbaarheid en Integriteit – volledig is geïntegreerd binnen de cultuur van onze organisatie. Proactieve serviceorganisatie De eerste belangrijke conclusie uit onze review is dat de fase van ad-hoc reageren op problemen en storingen definitief achter ons ligt en dat we een proactieve serviceorganisatie zijn met een volwassen niveau van informatiebeveiliging. Wanneer we kijken naar het ‘Security Maturity Model’ – het veel gebruikte model voor de beoordeling van de niveaus van informatiebeveiliging – dan is de conclusie dat de organisatie zich definitief in fase 4/5 bevindt en dus ‘managed/optimised’ is. Hoger niveau beschikbaarheid Wanneer we kijken naar de pijler ‘Beschikbaarheid’, dan zien we dat er in ons ticketingsysteem steeds minder incidenten worden vastgelegd waarin onze klanten aangeven dat ze niet meer kunnen doorwerken. En de incidenten die er wel in voorkomen hebben een kleinere impact dan voorheen. Onze klanten genoten dus van een hoger niveau van beschikbaarheid. Altijd kansen voor verbetering Kansen voor voortdurende verbetering blijven er. Op de planning staan het verder implementeren van regelmatige penetratietesten door ethische hackers. Dat is ook het geval bij zogenaamde ‘Red Taming’ oefeningen. Hierbij wordt de weerbaarheid van onze organisatie tegen (cyber)incidenten nog verder vergroot. Klantenaudit? U bent van harte welkom Wij nodigen al onze klanten en relaties van harte uit voor een ‘klantenaudit’. Tijdens deze audit kunt u zelf ervaren hoe wij er binnen onze organisatie alles aan doen om de informatiebeveiliging van uw waardevolle gegevens te optimaliseren. Auteur artikel: Patrick Hendriks, Deltacom