Overzicht

Onze standaarden

AWAREWAYS & COMPLIANCE

Op deze pagina wordt beschreven hoe AWAREWAYS nastreeft een veilige security awareness leverancier te zijn, die zich committeert aan de relevante wet- en regelgeving en kwaliteitsstandaarden.

Veranderingen in de digitale wereld

De wereld om ons heen verandert continu, en datzelfde geldt voor onze digitale omgeving. Het is daarom van belang op de hoogte te zijn van alle huidige wet- en regelgeving en toekomstige veranderingen hierin. Ook kwetsbaarheden en trends die op een willekeurig moment in het cyberlandschap spelen worden door AWAREWAYS actief gemonitord. Dat doen we door gebruik te maken van de kennis en diensten van onder andere het Nationaal Cyber Security Centrum, het Digital Trust Center en andere gerenommeerde cybersecurity partijen.

ISO-team

Het ISO-team van AWAREWAYS houdt zich bezig met de informatiebeveiliging binnen de organisatie. De focus wordt daarbij gelegd op het Information Security Management System (ISMS), de processen die daaraan verbonden zijn en het mitigeren van risico’s en incidenten. Het thema privacy valt ook binnen de verantwoordelijkheid van het ISO-team.

De organisatie wordt door het ISO-team op de hoogte gehouden van relevante veranderingen en/of aandachtspunten binnen deze thema’s. Verder zorgt het team voor de implementatie van het security awareness programma voor onze collega’s.

Certificeringen

AWAREWAYS is ISO 27001 gecertificeerd en gestart met het certificeringstraject rondom kwaliteitsmanagement. Het streven is om in 2022 ook het ISO 9001-certificaat te behalen. Door deze certificeringen is inzichtelijk welke informatieprocessen er binnen AWAREWAYS aan de orde zijn, welke beveiligingsmaatregelen zijn genomen en hoe deze periodiek gecontroleerd worden middels interne en externe audits. 

Informatiebeveiliging

Het ISO 27001-certificaat toont aan dat AWAREWAYS voldoet aan de gestelde eisen rondom informatiebeveiliging. Het ISMS is gericht op het beveiligen van informatie in relatie tot het ontwikkelen, beheren en het aanbieden van methodieken (training, communicatie, meting en tooling) voor de bewustwording, kennis, herkenning en handeling bij risicovolle situaties omtrent informatie en data.

Kwaliteitsmanagement

Bij de implementatie van een security awareness programma worden bepaalde kwaliteitsstandaarden nageleefd, welke zijn vastgelegd in onze documentatie. 

Daarnaast is AWAREWAYS gestart met het certificeringstraject voor een ISO 9001-certificaat; de certificeringsaudit staat voor eind 2022 gepland. Hiermee streeft  de organisatie een goed werkend kwaliteitsmanagementsysteem na. Onderstaande processen zullen binnen de scope van dit kwaliteitsmanagementsysteem vallen:

  • de visie en de planning omtrent het innoveren van producten van AWAREWAYS;
  • het ontwikkelen en produceren van diensten die worden ingezet voor klanten;
  • het uitrollen en de dienstverlening van een volledig
    security awareness programma bij opdrachtgevers/klanten;
  • evaluatie van het voldoen aan de wensen en behoeftes van opdrachtgevers/klanten.
Engine laptop

Software ontwikkeling

De ontwikkeling van onze SaaS-oplossingen en online producten wordt zowel door interne ontwikkelaars als externe ontwikkelaars uitgevoerd, hierbij worden de privacy-by-design en privacy-by-default principes toegepast. Met onze externe ontwikkelaars hebben we dit vastgelegd middels een Secure Software Development policy. De SaaS-oplossingen en online producten worden periodiek getest door onafhankelijke cybersecurity partners middels een pentest. De kwetsbaarheden die hierin naar voren komen worden verholpen.

Persoonsgegevens en privacy

Klantinformatie & gegevensverwerking
Om te zorgen dat alle klantinformatie veilig is en juist wordt verwerkt wordt deze alleen opgeslagen binnen de Europese Economische Ruimte (EER). De hosting van alle AWAREWAYS diensten vindt plaats binnen Nederland met gebruik van gecertificeerde hostingpartners. Zo is de privacy gewaarborgd en zijn persoonsgegevens afdoende beschermd. Verder verwerkt AWAREWAYS alleen gegevens die nodig zijn, en worden deze gegevens verwijderd zodra deze niet meer gebruikt worden. 

In overleg met de klant wordt afgestemd welke gegevens interessant zijn om te gebruiken bij de inzet van een interventie en of de klant wil dat de gegevens geanonimiseerd worden. Daarbij heeft AWAREWAYS in sommige gevallen de keuze gemaakt om bij bepaalde diensten (waaronder onze Cultuurscan) de gegevens by default te anonimiseren. 

Leveranciers
Om te zorgen dat gegevens ook bij leveranciers van AWAREWAYS veilig zijn en deze een goed product afleveren heeft de organisatie een procedure van leveranciersselectie. Hierbij wordt gekeken naar relevantie documentatie, certificeringen en juridische overeenkomsten. Daarnaast heeft een leverancier een non-disclosure agreement met alle leveranciers en een verwerkingsovereenkomst wanneer de leverancier persoonsgegevens verwerkt. 

Samenwerken met AWAREWAYS?

Bezorgd dat cybercriminelen bij jouw medewerkers een hoge kans van slagen hebben? Bang dat ze vanuit goed vertrouwen op een foute e-mail klikken, of een social engineer niet weten te ontmaskeren? Ongerust dat er niet altijd conform de AVG gewerkt wordt wegens beperkte bekendheid met de privacywetgeving?

De Security Awareness Trainingen van Awareways
helpen om informatieveiligheid de nieuwe standaard te maken.

Neem vrijblijvend contact op voor meer informatie.

AWAREWAYS

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier

Bedankt voor het invullen, we nemen zo snel mogelijk met je op.
Er ging iets mis bij het versturen. Probeer het later nog eens.