We hebben onze ISO 27001 certificering voor informatiebeveiliging voor de komende 3 jaar weer verlengd! Aan het bestaande beveiligingsbeleid is ook het beveiligingsbeleid voor onze clouddiensten toegevoegd met de daar uitvolgende beheersmaatregelen.
Tijdens de audit is zowel het bestaande als ook het nieuwe beleid getoetst en werd opnieuw bevestigd dat onze werkwijze voldoet aan de ISO 27001 norm dé wereldwijde standaard voor informatiebeveiliging en is het certificaat ook van toepassing op onze clouddiensten.
Met trots zijn wij sinds 2020, ISO 27001 gecertificeerd. De basis hiervoor is de implementatie van een informatiebeveiligingsmanagementsysteem (ISMS). In het ISMS is het beleid en daaruit voortvloeiende beheersmaatregelen ten aanzien van informatie beveiliging vastgelegd. In de beheersmaatregelen komen zowel technische als ook zeker menselijke en procesmatige aspecten aan de orde.
Er is een continue verbeterproces gestart, om nu en in de toekomst de kwaliteit van de informatieveiligheid te garanderen. Dit verbeterproces, het beleid en de beheersmaatregelen zullen jaarlijks door een externe onafhankelijke auditor worden getoetst, zodat het certificaat geldig blijft. Om de veiligheid van de BM cloud omgeving zo goed mogelijk te garanderen zal er jaarlijks pentest door een IT-security bedrijf (ethische hackers) worden uitgevoerd. In maart 2023 is de pentest voor de eerste keer gedaan en heeft de BMconsultants cloud deze zeer succesvol doorstaan.