Hoe we jouw Informatie Beschermen
We bieden een Platform voor het vastleggen van gegevens met behulp van digitale formulieren, formulieren zoals enquêtes, checklists of service- en onderhoudsformulieren. Dergelijke formulieren bevatten essentiële bedrijfsinformatie. We verwerken dagelijks een zeer groot aantal ingevulde formulieren. Bij MoreApp is het beveiligen van al deze informatie een van de topprioriteiten.
Onze Security Officers hebben een Information Security Management System ontwikkeld, afgekort een ISMS. Het ISMS is ontworpen op basis van een internationale standaard voor informatiebeveiliging, ISO 27001. Wil je meer weten over de implementatie van het ISMS en wat dat betekent voor de beveiliging van jouw informatie? Blijf lezen om te weten te komen hoe we jouw vitale bedrijfsinformatie beschermen.
Wat is ISO 27001?
ISO 27001 is een internationale standaard die de specificatie voor een ISMS biedt. De standaard is ontworpen om organisaties te helpen de processen te beheren rondom informatiebeveiliging in overeenstemming met internationale best practices.
Wat is een ISMS?
Een ISMS stelt ons in staat om risico's met betrekking tot informatiebeveiliging te identificeren en maatregelen te definiëren. Vervolgens deze maatregelen te implementeren en risico's te beperken. Het ISMS is gebaseerd op het principe van continue verbetering dat ons drijft om ons niveau van informatiebeveiliging continu te verbeteren.
Waarom is het ISMS belangrijk voor MoreApp?
Uit marktonderzoek is gebleken dat MoreApp een van de weinige digitale formulieren apps is die een ISO 27001 certificering heeft verkregen. Hoewel een dergelijke certificering niet verplicht is bij het verwerken van grote hoeveelheden gevoelige informatie, is het belangrijk voor ons. Waarom?
- Onze certificering toont aan dat het MoreApp Platform onafhankelijke audits heeft doorstaan op basis van algemeen aanvaarde beveiligingsprincipes voor informatie. We geven onze gebruikers over de hele wereld het vertrouwen dat hun gegevens goed worden beschermd.
- Voor ons betekent het werken op een goed georganiseerde manier met het toepassen van de processen rondom gegevensbescherming. Tijdens het certificatieproces werd bevestigd dat we onze processen al op een zeer veilige manier inrichten. Als voorbeeld gebruiken we een vierogenprincipe voor het reviewen van onze code. Dit betekent dat ons product enkel kan worden gewijzigd als de code ten minste één andere beoordelaar is goedgekeurd.
- Het ISMS maakt ons leven eenvoudiger. Als MoreApp Team volgen we het informatiebeveiligingsbeleid van onze Security Officers. Beveiliging staat altijd bovenaan onze agenda. We zorgen ervoor dat we tijdens elke vergadering beginnen met het wijzen op een punt uit het informatiebeveiligingsbeleid. Het development team volgt checklists als ze iets veranderen aan ons Platform of de architectuur ervan. Een risicoanalyse en leveranciersevaluatie worden op regelmatige basis uitgevoerd. Het informatiebeveiligingsbeleid omvat ook punten zoals: een opgeruimd bureau, het vergrendelen van de laptop en het classificeren van informatie. We nemen iedere maand deel aan een Security Council, waar gemeenschappelijke kwetsbaarheden worden gedeeld en waar beveiligingsincidenten kunnen worden besproken. De tips die we daar te horen krijgen, implementeren we direct.
Hoe kun je MoreApp inzetten voor jouw eigen Processen rondom Informatiebeveiliging?
Net als bij ieder ander proces, kunnen de processen die worden beschreven in een ISMS worden geoptimaliseerd met MoreApp. Bij MoreApp gebruiken we bijvoorbeeld een formulier voor de onboarding en offboarding medewerkers. Op deze manier wordt vastgelegd wat, wanneer en wie elke stap in het proces heeft uitgevoerd. Je kunt MoreApp inzetten voor ieder proces rondom informatiebeveiliging.
Begin nu met het stroomlijnen van jouw eigen informatiebeveiliging en andere processen door je aan te melden voor een gratis account!
Denise Ermes - Product Genius