ISO 27001 certificering
Connective voldoet aan de hoogste internationale (data)beveiligingsnormen die door de certificering zijn vastgesteld.
Connective is ISO/IEC 27001-gecertificeerd
Met trots kunnen we meedelen dat we de ISO/IEC 27001-certificering hebben behaald. Deze internationale norm biedt een kader voor beheersystemen voor informatiebeveiliging (ISMS). Dit kader zorgt ervoor dat bedrijven over veilige informatiesystemen beschikken, waarmee gevoelige informatie over gegevensbeveiliging, bedrijfsinformatie en IT-systemen kan worden gedocumenteerd. Het behalen van de ISO/IEC 27001-certificering bewijst dat wij voldoen aan de hoogste internationale beveiligingsnormen (voor gegevens) van de certificering.
Uitstekende databescherming
Periodiek herziene maatregelen
Voldoen aan de hoogste internationale veiligheidsnormen
Wat is ISO 27001/IEC 27001?
ISO staat voor de Internationale Organisatie voor Standaardisatie. De ISO/IEC 27000-serie omvat informatiebeveiligingsnormen. Hierin zijn vereisten vastgesteld voor beheersystemen voor informatiebeveiliging (Information Security Management Systems, ISMS). Deze normen zijn ingevoerd om bedrijven te helpen de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te blijven waarborgen en aan de wettelijke voorschriften te voldoen.
Voor het behalen van de certificering moet een organisatie een streng controleprotocol doorlopen en aantonen dat zij systematisch en consequent te werk gaat bij het beheren van gevoelige klant- en bedrijfsgegevens.

Beschikbaarheid, integriteit en vertrouwelijkheid (BIV)
De normen van ISO 27001 zijn gebaseerd op drie waarden die als BIV worden aangeduid. Deze afkorting staat voor staat voor beschikbaarheid, vertrouwelijkheid en integriteit.
Wat houden deze waarden in?
Beschikbaarheid
informatie moet op het juiste moment en binnen de gestelde termijnen toegankelijk zijn voor bevoegde personen.
Integriteit
Informatie mag alleen door bevoegde personen worden gewijzigd.
Vertrouwelijkheid
Informatie mag niet toegankelijk zijn voor onbevoegde personen en/of systemen
Elke organisatie moet zich inzetten om de BIV-waarden te handhaven. Dat vraagt echter om een uitgebreid kader voor informatiebeveiliging.
Voor Connective hield dit in dat de nalevingsprotocollen voor het beschermen van gevoelige en persoonsgegevens flink moesten worden aangescherpt. Een speciaal team blijft de risico’s en kwetsbaarheden op het gebied van informatiebeveiliging voortdurend volgen, beoordelen en controleren. Daarnaast voldoen wij aan de wettelijke vereisten.
"Door een streng proces van 12 maanden te doorlopen en samen te werken met LSTI heeft Connective de ISO 27001-certificering weten te behalen. Dit toont aan dat wij ons voortdurend inzetten om de gegevens van onze klanten en onze bedrijven te beschermen. Bovendien waren alle werknemers in de hele organisatie intensief bij dit proces betrokken. Daarom kunnen we vol trots zeggen dat het bewustzijn omtrent veiligheid en gegevensbescherming zich niet tot één afdeling beperkt, maar in onze bedrijfscultuur is ingebakken.”
Wat is het belang van ISO 27001?
Onze knowhow beschermen
Door de implementatie van een ISO 27001-gecertificeerd ISMS kunnen wij onze organisatie beschermen tegen dreigingen zoals cyberaanvallen. Ondoeltreffende informatiebeveiligingsmaatregelen leiden tot financiële en reputatieschade, wat desastreus kan zijn. Met een ISMS neemt het risico dat onze gegevens of die van onze klanten worden misbruikt, onjuist zijn of niet tijdig beschikbaar zijn aanzienlijk af.
Wereldwijd vertrouwen wekken
De ISO 27001-certificering is een van de meest gebruikte informatiebeveiligingsnormen en wordt wereldwijd erkend. De certificering is het bewijs bij uitstek dat ons ISMS is afgestemd op de aanbevolen werkwijzen voor informatiebeveiliging.
Hoewel de ISO 27001-certificering niet wettelijk verplicht is, speelt deze een onmisbare rol bij het realiseren van onze beoogde groei op internationale markten.
Verbeterde structuur & focus
Al vóór de certificering had Connective schriftelijke operationele procedures opgesteld en de rollen duidelijk gedefinieerd. Hierdoor is het gemakkelijker om zwakke punten systematisch op te sporen en er adequaat op te reageren. Dankzij de certificering konden we onze processen zelfs verbeteren en kunnen we waarborgen dat de gegevens van onze werknemers, klanten en partners op een correcte en veilige manier worden beheerd.