Informatiebeveiliging

Informatie is van grote waarde voor Centric en voor de dienstverlening die wij bieden aan onze klanten. Daarom beschermen we alle gegevens binnen onze organisatie op passende wijze. Op deze pagina lees je hoe we binnen Centric invulling geven aan informatiebeveiliging.

Onze kijk op informatiebeveiliging

Bij Centric nemen we informatiebeveiliging zeer serieus. Daarom hanteren we de volgende uitgangspunten:

  • Informatiebeveiliging is een proces, geen project
  • Informatiebeveiliging is breder dan IT
  • Het doel van informatiebeveiliging is passende beveiliging van informatie
  • Bewustwording van informatiebeveiliging is essentieel

De kern van goede informatiebeveiliging is per situatie te bekijken welke maatregelen passend zijn. Het is essentieel dat zowel het hoogste management als medewerkers zich bewust zijn van het belang van informatiebeveiliging.

Informatiebeveiligingsbeleid

Met deze visie in gedachten heeft Centric informatiebeveiligingsbeleid opgesteld. Dit beleid bevat uitgangspunten en stuurmechanismen voor goede informatiebeveiliging. Ons informatiebeveiligingsbeleid geeft richting aan onze keuzes, procedures, maatregelen, gedragscodes en werkinstructies die te maken hebben met informatiebeveiliging.

De centrale doelstelling binnen ons beleid is het, op basis van risico-afweging, waarborgen van de betrouwbaarheid van de informatievoorziening binnen onze bedrijfsvoering en het vermijden of beperken van eventuele schade aan onze organisatie en onze (dienstverlening aan) klanten.

Baseline informatiebeveiliging

Ons informatiebeveiligingsbeleid is uitgewerkt in een interne baseline informatiebeveiliging. Deze baseline bevat uitgangspunten en concrete voorschriften voor – technische, organisatorische en mensgerichte – maatregelen waarmee we onze informatie en organisatie beschermen tegen bedreigingen, of die nou van binnen komen of van buiten.

Centric conformeert zich aan alle relevante wet- en regelgeving ten aanzien van betrouwbare informatie. Daarnaast hanteren we standaarden en best practices zoals:

  • ISO/IEC 27001:2013 – Managementsystemen voor Informatiebeveiliging
  • ISO-IEC 27002:2013 – Code voor informatiebeveiliging
  • Grip-op-SSD; CIP – Methode “Grip op secure software development (SSD)”

Binnen specifieke bedrijfsonderdelen en dienstverlening wordt tevens beoordeeld of er, boven op de baseline, aanvullende maatregelen wenselijk zijn. Zo kunnen maatregelen worden genomen die afgestemd zijn op de aard, de context en de inhoud van specifieke dienstverlening.

Information Security Management System

Voor het vertalen van beveiligingsprincipes en risicobeheersing naar maatregelen, en het implementeren en beheren daarvan, gebruiken we een Information Security Management System (ISMS).

Beveiligingsorganisatie

Een speciaal aangestelde Corporate Information Security Officer (CISO) ziet centraal toe op de implementatie en naleving van de baseline. De diverse bedrijfsonderdelen worden binnen de beveiligingsorganisatie vertegenwoordigd door een Security Coördinator (SC), terwijl een Security Officer het informatiebeveiligingsproces binnen de beheercentra voor de betreffende beheeractiviteiten faciliteert.

De algehele coördinatie en governance wordt verzorgd door de stuurgroep informatiebeveiliging, met daarin een vertegenwoordiging van de hoofdirectie, de CISO, de Privacy Officer en de diverse beveiligingsperspectieven.

Certificeringen

Diverse bedrijfsonderdelen en processen binnen Centric zijn gecertificeerd volgens ISO27001:2013. Ook worden voor diverse bedrijfsonderdelen en processen in overleg TPM/ ISAE3402-verklaringen opgesteld.

Aandacht voor privacy

Vanzelfsprekend krijgen de privacy van personen en de bescherming van persoonsgegevens bij Centric specifieke aandacht. Deze aandacht is er ook op gericht om te voldoen aan de bepalingen uit de Algemene Verordening Gegevensbescherming (AVG).

In onze privacyverklaring leggen we uit hoe wij omgaan met persoonsgegevens. Onze Privacy Officer coördineert, faciliteert en bewaakt de inspanningen en naleving in dit kader. Heb je vragen op het gebied van privacy? Mail ze naar privacy@centric.eu. Je krijgt zo spoedig mogelijk antwoord!

Geheimhouding

Al onze medewerkers zijn gebonden aan geheimhouding wat betreft vertrouwelijke informatie die zij tijdens hun arbeidsovereenkomst verkrijgen.

Informatiebeveiligingsbewustzijn

Om een passend beveiligingsniveau te bereiken is informatiebeveiligingsbewustzijn bij zowel het management als bij medewerkers essentieel. Wij besteden hier dan ook veel aandacht aan.

Wil je meer weten?

Ben je benieuwd hoe Centric je gegevens beschermt? Neem dan contact op met je contactpersoon binnen Centric of mail naar security@centric.eu.