We zijn er ongelooflijk trots op dat itslearning ISO 27001 gecertificeerd is. ISO 27001 is een van de meest algemeen erkende internationale normen voor informatiebeveiligingsbeheer. De norm stelt eisen aan een uitgebreid Informatie Security Management System (ISMS) en definieert wat een organisatie moet doen om gegevens veiliger te beheren.
itslearning is ISO 27001 gecertificeerd. Dit betekent dat onze interne processen voldoen aan de ISO 27001-eisen. De processen worden gecontroleerd door een onafhankelijke audit van DNV (Det Norske Veritas). Onze laatste ISO 27001 audit was in januari 2023.
Wat betekent ISO 27001 gecertificeerd zijn voor onze gebruikers?
Maar het houdt niet op bij het behalen van het certificaat. ISO-gecertificeerd zijn betekent ook dat we er voortdurend voor moeten zorgen dat onze processen aan de internationale norm voldoen en dat we onze gegevens up-to-date moeten houden. We moeten ook bewijzen dat we onze processen voortdurend verbeteren. We worden elk jaar gecontroleerd door DNV en elk derde jaar vindt een hercertificeringsproces plaats.
Wat dit eenvoudigweg betekent voor u, als Gebruiker, is dat we de beveiliging van uw gegevens voortdurend verbeteren.
"We hebben al lang een systematische aanpak van Informatie beveiliging omdat we ons vanaf dag 1 hebben ingezet voor gegevensbeveiliging en -bescherming."
Een van de belangrijkste processen is risicomanagement - het identificeren, analyseren en Beoordelen van zwakke punten in de beveiligingsprocessen van Informatie . Dit betekent dat de Informatie en eigenaren van bedrijfsmiddelen regelmatig risicobeoordelingen moeten uitvoeren en deze moeten opvolgen met een risicobehandelingsplan.
Een engagement van elke medewerker op itslearning
We hebben al lang een systematische aanpak van Informatie beveiliging omdat we ons vanaf dag 1 hebben ingezet voor gegevensbeveiliging en -bescherming. Het is ook de plicht van elke medewerker op itslearning om zich bewust te zijn van Informatie beveiliging. Iedereen die werkt op itslearning is verplicht om Informatie beveiligingsincidenten en kwetsbaarheden te melden aan het beveiligingsteam. We doen dit allemaal samen.
Om het ISO 27001-certificaat te ontvangen, werd onze naleving van de beveiligingsnormen gevalideerd door het onafhankelijke auditbedrijf DNV, na een rigoureus proces waarbij een voortdurende en systematische aanpak werd aangetoond voor het beheren en beschermen van bedrijfs- en klantgegevens. We hebben hard gewerkt om gecertificeerd te worden, dus we zijn natuurlijk ongelooflijk trots op onze prestatie en onze voortdurende toewijding aan gegevensbeveiliging.
Het beschermen van gegevens, zowel die van u als die van ons, is erg belangrijk voor ons en deze ISO 27001-certificering is weer een mijlpaal in onze voortdurende reis. We blijven waakzaam en hebben nu een uitgebreidere beveiligingsnaleving geschetst roadmap, dus houd deze ruimte in de gaten voor meer updates.