Februari 2004

orderForm.title

orderForm.productCode

orderForm.description

orderForm.quantity

orderForm.itemPrice

orderForm.price

orderForm.totalPrice

orderForm.deliveryDetails.name

orderForm.deliveryDetails.accountNumber

orderForm.deliveryDetails.phone

orderForm.deliveryDetails.poNumber

orderForm.deliveryDetails.email

orderForm.deliveryDetails.companyName

orderForm.deliveryDetails.billingAddress

orderForm.deliveryDetails.deliveryAddress

orderForm.deliveryDetails.deliveryDetailsDeliveryAddressSameAsBillingAddress

orderForm.deliveryDetails.address1

orderForm.deliveryDetails.address2

orderForm.deliveryDetails.city

orderForm.deliveryDetails.state

orderForm.deliveryDetails.postCode

orderForm.deliveryDetails.country

orderForm.deliveryDetails.additionalInformation

orderForm.noItems

ISO CERTIFICERING

We leven in een digitaal tijdperk, waarin online en offline naadloos samenkomen. De toenemende digitalisering brengt uitdagingen met zich mee, zoals het risico op hacking. Maar de groeiende digitalisering opent ook de deur naar allerlei kansen, zoals efficiëntere gegevensverwerking, innovatieve toepassingen en nieuwe vormen van dienstverlening. Terwijl aandacht voor informatiebeveiliging cruciaal blijft, leidt digitali- sering tot vooruitgang en verbetering binnen de samenleving.

Vragen Ook het Centraal Register Techniek, op het gebied van digitalisering een voorloper in de sector, heeft te maken met risico’s. “Er is bij de organisatie natuurlijk sprake van een technisch element in de vorm van een digitaal register”, zegt Ali. Hij is vanuit Bink Advies aan- getrokken om te ondersteunen in het ISO-traject. “In het register zijn veel gegevens opgenomen. Daar zijn verschillende stakeholders bij betrokken - mensen van wie deze gegevens zijn, mensen uit de sector, maar ook andere organisaties. Zij hebben terecht belangstelling voor hoe het Centraal Register Techniek bepaalde zaken heeft geregeld. Het Centraal Register Techniek heeft ervoor gekozen om dit door middel van het ISO-traject voor kwaliteitsmanagement en informatie- beveiliging aantoonbaar te maken.”

Geraamte De kapstok is er inmiddels, in de vorm van een geïntegreerd managementsysteem voor beide normen - informatiebeveiliging (ISO 27001) en kwaliteits- management (ISO 9001). Christianne: “Een manage- mentsysteem wordt gevormd door onder meer beleid, processen, afspraken, inventarisaties, risicoanalyses en -beoordelingen, interne audits enzovoort. Het is het geraamte van waaruit we ontwikkelingen blijven volgen en actie ondernemen.”

Techniek, processen én mensen Het systeem is eerst op papier getoetst door een externe auditor. Ali: “Vervolgens hebben er gesprekken plaatsgevonden met de medewerkers van het Centraal Register Techniek, om te kijken of we ook doen wat we zeggen dat we doen.” Want, zegt Ali, bij ISO draait het om techniek, processen én mensen. Ali: “Je moet alle drie de componenten meenemen, wil je kunnen zeggen: ik heb iets gedaan met informatiebeveiliging. Neem je er maar een of twee mee, dan doe je het niet goed genoeg.” Christianne vult aan: “Je kunt een systeem technisch gezien helemaal dichttimmeren; als een medewerker van zijn werkplek wegloopt zonder uit te loggen uit zijn computer, dan gaat het in de praktijk alsnog mis. Het is een samenspel van technologie, processen en bewustzijn en menselijk gedrag.”

24

Bewustzijn vergroten Zo moeten op alle plekken in de organisatie waar techniek wordt gebruikt en informatie wordt verwerkt, zaken goed geregeld zijn. Ali: “Denk aan veilige soft- wareontwikkeling waar security en privacy van het systeem van meet af aan zijn meegenomen. Daarnaast spelen zaken als de juiste antivirussoftware, regel- matige beveiligingsupdates op de apparaten en een goede back-up van zowel onze eigen gegevens als die van klanten ook een grote rol.” Het gedrag van mensen is daarin een belangrijke factor. Ali: “Een nieuwe mede- werker moet van begin af aan bewust worden gemaakt van hoe we met informatie omgaan.” Om dit bewust- zijn te vergroten, houdt het Centraal Register Techniek geregeld awareness sessies. Christianne: “Tijdens deze sessies praten we medewerkers bij over informatie- beveiliging en kwaliteitsmanagement, zodat iedereen goed uitgerust is om zijn rol te pakken en zijn verant- woordelijkheid te nemen.”

‘Bij ISO draait het om techniek, processen én mensen’

Steeds een stapje verder Met deze stap ligt er een mooie basis van waaruit het Centraal Register Techniek zich verder kan ontwikkelen en kan verbeteren. Ali: “Het managementsysteem is een levendig iets waarmee we telkens een stapje verder gaan.” Christianne: “Zien we iets gebeuren dat raakt aan informatiebeveiliging, dan gaan we op onderzoek uit om te kijken of we actie moeten ondernemen of niet. Op die manier proberen verder te groeien naar steeds meer bewustzijn. De wereld om ons heen ver- andert, maar de organisatie ook. We worden groter, krijgen andere klanten. Dus we zullen moeten blijven meebewegen met wat er om ons heen gebeurt.”

Betrouwbaar en aantrekkelijk Het uiteindelijke doel van het ISO-traject? “Door ons naast ISO ook op andere manieren met kwaliteit, infor- matiebeveiliging en privacy bezig te houden, zorgen we ervoor dat de organisatie weerbaar is en een voorloper blijft in de sector. We willen met elkaar steeds beter worden, zodat we die betrouwbare en inspirerende partij blijven om mee samen te werken.”

Page 1 | Page 2 | Page 3 | Page 4 | Page 5 | Page 6 | Page 7 | Page 8 | Page 9 | Page 10 | Page 11 | Page 12 | Page 13 | Page 14 | Page 15 | Page 16 | Page 17 | Page 18 | Page 19 | Page 20 | Page 21 | Page 22 | Page 23 | Page 24 | Page 25 | Page 26 | Page 27 | Page 28 | Page 29 | Page 30 | Page 31 | Page 32 | Page 33 | Page 34 | Page 35 | Page 36