Programic beschikt over bere-sterke databeveiliging, dat is weer bewezen. Want eind januari hebben we onze ISO audit succesvol afgerond. De beveiligingsprotocollen zijn gecheckt en we zijn weer met 'vlag en wimpel' geslaagd. Een mooie kickstart voor onze nieuwe Security Officer: Dennis Kleinbussink!
Security op scherp
Van een toegangsbeleid bij de voordeur tot encryptie voor laptops en servers. Alle ketens in onze informatiebeveiliging zijn gecheckt en up-to-date bevonden door de auditeurs van TÜV. Want beveiligingsprotocollen opstellen is één, ze in de praktijk brengen is een tweede. Door te laten zien dat we weten hoe te handelen, tonen we aan dat onze procedures voldoen aan de ISO 27001 reglementen.
Nieuwe security officer
Remco Wolvenne legde een sterke basis voor ISO-proof werken binnen Programic. Nu neemt Dennis Kleinbussink de rol als Security Officer van hem over. Na drie jaar als Product Owner bij Programic weet Dennis als geen ander waar we alert op moeten zijn.
In deze rol kan ik me focussen op het verbeteren van onze interne processen. Zo draag ik ook bij aan het versterken van Programic als bedrijf, dat is gaaf.
Dennis
“Data-beveiliging speelt een rol bij alle softwareproducten die we bouwen. Het is verweven in ons werk,” vertelt Dennis. Zo werken we volgens het "Security by Design" principe. Een benadering van cyberbeveiliging waarbij we vanaf de start risico’s in kaart brengen bij het ontwikkelen van nieuwe software. Zo ontwikkelen we al in een vroege fase veilige software.
Plan, do, check, act
Door middel van procedures tonen we aan dat onze informatiebeveiliging goed ingeregeld is. Zo stellen we een ISMS op, registreren incidenten en brengen risico’s in kaart. Volgens onze informatiebeveiligingsplanning houdt Dennis verschillende thema’s doorlopend in de gaten.
In de praktijk borgen we die veiligheid onder andere in awareness teamsessies, een half-jaarlijkse steekproef onder werknemers en controles tijdens de maandelijkse MT-meetings. Zo voeren we doorlopend checks en updates uit. Alles voor zorgvuldige databescherming voor onze klanten.
