Informatie beveiligings- beleid

fingerprint

Introductie Securify is opgericht in 2013 door een groep mensen die een passie hadden voor preventieve security en is door de jaren heen uitgegroeid van een startup tot een serieus bedrijf. In 2021 heeft Solvinity een meerderheidsbelang genomen in Securify, waarmee Securify waarde kan toevoegen aan de gemanagede IT-dienstverlening van Solvinity, naast dat zij nog steeds onafhankelijk hun eigen klanten kunnen bedienen. In de kern blijft Securify een groep technische experts die de staat van preventieve security in uiteenlopende sectoren verbetert.

Dit informatiebeveiligingsbeleid biedt structuur en richting aan iedereen bij Securify en zorgt voor de beveiliging van de informatie van Securify, en die van haar klanten en partners.

focal

Beheer Er is een CISO aangesteld, verantwoordelijk voor het beheer van het informatiebeveiligingsbeleid.

Reikwijdte Dit beleid is van toepassing op alle informatie, (externe) medewerkers, hulpmiddelen en processen van Securify B.V.

Geldigheid en evaluatie De CISO is verantwoordelijk voor dit beleid. Het beleid is drie jaar geldig en wordt minimaal eenmaal per jaar herzien met het oog op:

  • de toepasselijkheid, en tactische en operationele implementatie;
  • de staat van technologie (beveiliging en dreigingen);
  • nieuwe inzichten;
  • veranderingen in wet- en regelgeving. Dit beleid kan ook in de tussentijd worden aangepast indien nodig.
Securify Cybersecurity

Doelstelling Het doel van dit informatiebeveiligingsbeleid is om documentatie te verschaffen die, als opgevolgd, leidt tot de beheersing van de vertrouwelijkheid, integriteit en beschikbaarheid van Securify’s eigen data, en de (vertrouwelijke) data die zij ontvangt van haar klanten. Dit betekent dat Securify security incidenten voorkomt of detecteert door de implementatie van een ISMS, en dat zij zich houdt aan wet- en regelgeving.

Het informatiebeveiligingsbeleid is gedeeltelijk online gepubliceerd: het overkoepelende document is publiek beschikbaar en de gedetailleerdere strategische, tactische en operationele documenten zijn alleen intern beschikbaar. Hiertoe is besloten als een maatregel van transparantie die bijdraagt aan het vertrouwen dat anderen stellen in Securify. Aan de interne kant geeft de documentatie structuur aan en richtlijnen voor de omgang met informatie, informatieverwerkende systemen, de fysieke beveiliging van ons pand en de continuïteit van onze bedrijfsvoering.

Dit informatiebeveiligingsbeleid geeft structuur en begeleiding aan medewerkers bij Securify om zo de beveiliging van de informatie van Securify en die van haar klanten en partners te waarborgen.

Securify
security source code review

Uiteindelijk leiden dit document en de bijbehorende strategische, tactische en operationele documenten ertoe dat alle medewerkers informatie op conforme manier behandelen, dezelfde maatregelen toepassen en er zo voor zorgen dat informatie veilig is.

Hoe bereiken we dat? Dit bereiken we door verantwoordelijkheid te nemen vanuit de top van organisatie door doelstellingen te bepalen en een governance framework op te zetten. De CISO is verantwoordelijk voor de opzet, implementatie en beheer van de ISMS en voor het begeleiden van de organisatie naar een verifieerbare staat van beheersing. De controle wordt jaarlijks uitgevoerd door een onafhankelijke derde partij, hetgeen leidt tot het behouden van onze ISO 27001 certificering. Voor Securify is dit slechts het begin. Naast de rol van CISO geloven wij in de kracht van de groep: we betrekken onze organisatie bij het verbeteren en bijhouden van beveiliging.

Principes van informatiebeveiliging Onderstaande principes zijn vastgesteld voor de genoemde domeinen. Iedereen in het bedrijf moet deze principes kennen en zich eraan houden.

checking

ISMS & Informatiebeveiligingsbeleid

  • Informatiebeveiliging wordt gegarandeerd door een werkend managementsysteem.
  • De aanpak van Securify is gebaseerd op risico’s.
  • Securify verbetert continu en bereikt dit door het uitvoeren van controles en bijbehorende verbeterplannen.
  • Securify verspreidt het informatiebeveiligingsbeleid actief, zowel in- als extern.
  • Securify streeft ernaar om te voldoen aan alle relevante wet- en regelgeving, zoals bijvoorbeeld de AVG.
  • Securify heeft haar beveiliging gebaseerd op ISO 27001.
ICT

ICT

  • Securify beschermt informatie en de onderliggende systemen tegen cybercrime. Informatie kan van klanten zijn, van leveranciers en van Securify zelf.
  • Securify werkt actief aan ketensamenwerking met klanten en leveranciers, en binnen deze samenwerking verzorgt Securify voor veilige uitwisseling van informatie.
  • Securify zorgt ervoor dat kwetsbaarheden worden gevonden en opgelost.
  • Securify zorgt ervoor dat informatiesystemen altijd up-to-date zijn.
  • Securify zorgt ervoor dat de informatie in informatiesystemen beschikbaar is zodat de bedrijfsvoering niet verstoord wordt.
  • Securify zorg voor de integriteit van data in informatiesystemen.
  • Securify beschermt de vertrouwelijkheid van data in informatiesystemen, met name van gevoelige informatie zoals persoonsgegevens.

Securify heeft haar informatiebeveiliging ingericht op basis van de ISO 27001 wereldwijd erkende norm.

securify
secure

Personeelszaken

  • Securify beschermt de vertrouwelijkheid van personeelsgegevens.
  • Securify zorgt ervoor dat personeel afdoende getraind wordt om hun taken en verantwoordelijkheden met betrekking tot informatiebeveiliging uit te voeren.
  • Securify zorgt ervoor dat personeel past bij de rol die zij vervullen.

Facilitair

  • Securify zorgt voor fysieke bescherming van de informatie en de onderliggende systemen.

Bedrijfscontinuïteit

  • Securify zorgt voor continuïteit van bedrijfsvoering.

Meer informatie?