Informatiebeveiliging
ISO27001
Beleidsverklaring Informatiebeveiliging
Emmedy is ISO/IEC 27001-gecertificeerd. Deze beleidsverklaring maakt deel uit van het Information Security Management System (ISMS) dat is opgezet en onderhouden conform deze internationale norm voor informatiebeveiliging.
Wij streven naar een hoge mate van betrouwbaarheid, integriteit en beschikbaarheid van informatie binnen onze organisatie en softwareoplossingen.
Het doel van informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van schade door beveiligingsincidenten. Onze informatiemiddelen worden daarom beschermd op basis van:
- Vertrouwelijkheid – bescherming tegen ongeoorloofde toegang of openbaarmaking
- Integriteit – bescherming tegen ongeoorloofde of onbedoelde wijzigingen
- Beschikbaarheid – toegang tot informatie waar en wanneer nodig
Verantwoordelijkheden
- De directie van Emmedy heeft dit beleid vastgesteld.
- De dagelijkse verantwoordelijkheid ligt bij de Security Officer.
- Alle medewerkers en dienstverleners zijn verplicht zorgvuldig met informatie om te gaan en incidenten direct te melden.
Naleving en verbetering
We voldoen aan alle toepasselijke wettelijke en reglementaire eisen. Informatiebeveiliging is een vast onderdeel van onze werkwijze. Niet-naleving leidt tot passende maatregelen.
Daarnaast beschikt Emmedy over een bedrijfscontinuïteitsplan dat periodiek wordt getest en geactualiseerd.
Het informatiebeveiligingsbeleid wordt regelmatig geëvalueerd en zo nodig aangepast om blijvende toepasbaarheid en wettelijke naleving te garanderen.
Hengelo, 1 juli 2024
Nieck Moorman – Directeur Emmedy
Efficiënt plannen, trainingen aanbieden én de voortgang van cursisten bekijken?
Met Emmedy LMS is dit allemaal mogelijk. Kom erachter en zie alle andere mogelijkheden en functionaliteiten die we je laten zien tijdens de demo. Nieuwsgierig geworden? Plan gelijk een demo in, het kost maar 1 minuut van je tijd.