Met trots kondigen wij aan dat Bjorn Lunden opnieuw is gecertificeerd, dit keer voor de nieuwste ISO 27001:2022 norm. “Met het behalen van dit certificaat bevestigen we wederom onze volwassen werkwijze en zetten we een belangrijke stap richting de toekomst waarin informatiebeveiliging centraal staat. Deze certificering is van groot belang omdat het aantoont dat we voldoen aan de internationaal erkende norm. Het helpt ons niet alleen om gegevens van onze klanten optimaal te beschermen, maar ondersteunt ons ook bij het naleven van (voor ons relevante) nieuwe wet- en regelgeving. Hiermee bieden we extra zekerheid en vertrouwen aan onze klanten in een steeds veranderende digitale wereld” laat Joris Enkelaar, Security & Compliance Officer bij Bjorn Lunden, weten.

Wat is ISO 27001?

ISO 27001 is de internationale standaard voor informatiebeveiliging. Hier wordt in beschreven welke eisen er zijn aan informatiebeveiliging binnen een organisatie en hoe het Information Security Management Systeem (ISMS) in elkaar moet zitten. Het ISMS is het systeem waar de informatiebeveiliging mee wordt beheerd. Met het verkrijgen van het certificaat toon je aan dat je voldoet aan de gestelde eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren  van een gedocumenteerd ISMS in het kader van de informatieveiligheid voor de organisatie.

Waarom ISO 27001 certificering?

Informatieveiligheid en de veiligheid van persoonsgegevens is nog nooit zo belangrijk geweest. Hierop voortbordurend hebben wij als Bjorn Lunden een extra stap gezet wat informatieveiligheid betreft door wederom de toetsing voor het ISO 27001 certificaat en het NEN 7510 certificaat succesvol te hebben afgerond.

De voordelen van een ISO certificering zijn:

  • Minimaliseren van (veiligheids-) risico’s en incidenten.
    Processen zijn zodanig ingericht in een ISMS zodat (veiligheids-)incidenten zijn geminimaliseerd. Tevens zijn er controles ingesteld om hierop toe te zien;
  • Zekerheid bieden van een veilige omgeving.
    Het ISO 27001 certificaat is een bewijs dat een organisatie de nodige maatregelen heeft genomen om klantgevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking;
  • Gegarandeerde continuïteit.
    In geval van een onverhoopte calamiteit, zoals het uitvallen van één van de datacenters, heeft een organisatie een continuïteitsplan opgesteld om de dienstverlening te garanderen.

Veilige omgang met persoonsgegevens

Het ISO 27001 certificaat toont aan dat je een betrouwbare organisatie bent die zorgvuldig met persoonsgegevens omgaat volgens de meest recente wet- en regelgeving.

Onderscheiden van concurrenten

Niet alle bedrijven zijn in het bezit van het ISO 27001 certificaat. Op deze manier kan je je aantoonbaar onderscheiden van concurrenten op het gebied van informatiebeveiliging en betrouwbaarheid.

Wat betekent dit voor jou?

Veiligheid is altijd al prioriteit geweest bij Bjorn Lunden. Hierdoor was jouw informatie altijd al veilig bij ons, maar door het verkrijgen van het ISO-certificaat is onze werkwijze ook vakkundig getoetst en bewezen. Je kan er gerust op zijn dat jouw data altijd in veilige handen is bij Bjorn Lunden.

Wat zijn de stappen voor certificering?

Gedurende de toetsing voor het ISO-certificaat is er als eerste stap bij ons een veiligheidscomité samengesteld met van iedere afdeling een vertegenwoordiger. Dit team heeft het bedrijf tegen het licht gehouden in het kader van de informatiebeveiliging. Onderdeel hiervan was een risicoanalyse, waaruit maatregelen zijn gekomen met als doel de veiligheid van informatie doorlopend te waarborgen.

Als tweede stap zijn er periodieke evaluaties ingesteld. Tijdens deze evaluaties staat continue verbetering centraal. Ook worden incidenten op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie besproken.

Door de toetsing van het ISO 27001 certificaat is iedereen binnen Bjorn Lunden zich nog meer bewust van het belang van informatieveiligheid. Processen zijn zodanig ingericht om de kans op (veiligheids-)incidenten te minimaliseren en er zijn controles ingesteld om hierop toe te zien.

De scope van het ISO 27001:2022 certificaat van Bjorn Lunden is: Het ontwikkelen, leveren, onderhouden en het geven van support voor bedrijfssoftware. Dit is in overeenstemming met de Verklaring van Toepasselijkheid versie 1.5, d.d. 10-07-2024.

NEN 7510 certificaat

Wij zijn tevens de trotse bezitter van het NEN 7510-1 certificaat. NEN 7510-1 is opgesteld om te voorzien in eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging in de gezondheidszorg.

Het managementsysteem voor informatiebeveiliging beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen en geeft belanghebbenden het vertrouwen dat risico’s adequaat worden beheerd.

Voor Bjorn Lunden betekent dit dat onze bedrijfssoftware op een vertrouwelijke en adequate manier omgaat met informatie uit de gezondheidszorg. Hieronder wordt verstaan het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten. Denk hierbij aan sectoren als de gezondheidszorg en kinderopvang, daar waar privacy extra belangrijk is.

De scope van het NEN 7510-1 certificaat van Bjorn Lunden is: Informatiebeveiliging gerelateerd aan het ontwikkelen, leveren, onderhouden en het geven van support voor bedrijfssoftware in overeenstemming met het verwerkingsregister en de Verklaring van Toepasselijkheid versie 1.4, d.d. 28 maart 2024.