Awareways voldoet aan ISO27001 en ISO 9001
Voldoen aan de eisen betekent
ISO 27001
- ISO 27001 certificering succesvol
- Beoordeling van risico’s en kwetsbaarheden
- Beleid om het niveau van informatiebeveiliging te handhaven
- Testen van back-up en herstel
- Jaarlijkse pentests
ISO 9001
- ISO 9001 certificering succesvol
- Processen gevisualiseerd
- Kwaliteitscontroles als onderdeel van de processen
- Plan-Do-Check-Act cyclus als onderdeel van de processen
- Jaarlijkse controles van de processen
Veranderingen in de digitale wereld
De wereld om ons heen verandert continu, en datzelfde geldt voor onze digitale omgeving. Het is daarom van belang op de hoogte te zijn van alle huidige wet- en regelgeving en toekomstige veranderingen hierin. Ook kwetsbaarheden en trends die op een willekeurig moment in het cyberlandschap spelen worden door Awareways actief gemonitord. Dat doen we door gebruik te maken van de kennis en diensten van onder andere het Nationaal Cyber Security Centrum, het Digital Trust Center en andere gerenommeerde cybersecurity partijen.
ISO-team
Het ISO-team van AWAREWAYS houdt zich bezig met de informatiebeveiliging binnen de organisatie. De focus wordt daarbij gelegd op het Information Security Management System (ISMS), de processen die daaraan verbonden zijn en het mitigeren van risico’s en incidenten. Het thema privacy valt ook binnen de verantwoordelijkheid van het ISO-team.
De organisatie wordt door het ISO-team op de hoogte gehouden van relevante veranderingen en/of aandachtspunten binnen deze thema’s. Verder zorgt het team voor de implementatie van het security awareness programma voor onze collega’s.
Certificeringen
Awareways is ISO 27001 en ISO 9001 gecertificeerd. Door deze certificeringen is inzichtelijk welke informatieprocessen er binnen Awareways aan de orde zijn, welke beveiligingsmaatregelen zijn genomen, hoe deze periodiek gecontroleerd worden middels interne en externe audits en waarborgen we de kwaliteit.
Informatiebeveiliging
Het ISO 27001-certificaat toont aan dat Awareways voldoet aan de gestelde eisen rondom informatiebeveiliging. Het ISMS is gericht op het beveiligen van informatie in relatie tot het ontwikkelen, beheren en het aanbieden van methodieken (training, communicatie, meting en tooling) voor de bewustwording, kennis, herkenning en handeling bij risicovolle situaties omtrent informatie en data.
Kwaliteitsmanagement
Bij de implementatie van een security awareness programma worden bepaalde kwaliteitsstandaarden nageleefd, welke zijn vastgelegd in onze documentatie.
Daarnaast heeft Awareways het ISO 9001-certificaat behaald. Hiermee heeft de organisatie een goed werkend kwaliteitsmanagementsysteem. Onderstaande processen vallen binnen de scope van dit kwaliteitsmanagementsysteem:
- de visie en de planning omtrent het innoveren van producten van Awareways;
- het ontwikkelen en produceren van diensten die worden ingezet voor klanten;
- het uitrollen en de dienstverlening van een volledig
security awareness programma bij opdrachtgevers/klanten; - evaluatie van het voldoen aan de wensen en behoeftes van opdrachtgevers/klanten.
Software ontwikkeling
De ontwikkeling van onze SaaS-oplossingen en online producten wordt zowel door interne ontwikkelaars als externe ontwikkelaars uitgevoerd, hierbij worden de privacy-by-design en privacy-by-default principes toegepast. Met onze externe ontwikkelaars hebben we dit vastgelegd middels een Secure Software Development policy. De SaaS-oplossingen en online producten worden periodiek getest door onafhankelijke cybersecurity partners middels een pentest. De kwetsbaarheden die hierin naar voren komen worden verholpen.
Persoonsgegevens en privacy
Klantinformatie & gegevensverwerking
Om te zorgen dat alle klantinformatie veilig is en juist wordt verwerkt wordt deze alleen opgeslagen binnen de Europese Economische Ruimte (EER). De hosting van alle Awareways diensten vindt plaats binnen Nederland met gebruik van gecertificeerde hostingpartners. Zo is de privacy gewaarborgd en zijn persoonsgegevens afdoende beschermd. Verder verwerkt Awareways alleen gegevens die nodig zijn, en worden deze gegevens verwijderd zodra deze niet meer gebruikt worden.
In overleg met de klant wordt afgestemd welke gegevens interessant zijn om te gebruiken bij de inzet van een interventie en of de klant wil dat de gegevens geanonimiseerd worden. Daarbij heeft Awareways in sommige gevallen de keuze gemaakt om bij bepaalde diensten (waaronder onze Cultuurscan) de gegevens by default te anonimiseren.
Leveranciers
Om te zorgen dat gegevens ook bij leveranciers van Awareways veilig zijn en deze een goed product afleveren heeft de organisatie een procedure van leveranciersselectie. Hierbij wordt gekeken naar relevantie documentatie, certificeringen en juridische overeenkomsten. Daarnaast heeft een leverancier een non-disclosure agreement met alle leveranciers en een verwerkingsovereenkomst wanneer de leverancier persoonsgegevens verwerkt.
Samenwerken met Awareways?
Bezorgd dat cybercriminelen bij jouw medewerkers een hoge kans van slagen hebben? Bang dat ze vanuit goed vertrouwen op een foute e-mail klikken, of een social engineer niet weten te ontmaskeren? Ongerust dat er niet altijd conform de AVG gewerkt wordt wegens beperkte bekendheid met de privacywetgeving?
De Security Awareness Trainingen van Awareways
helpen om informatieveiligheid de nieuwe standaard te maken.
Neem vrijblijvend contact op voor meer informatie.