Inleiding

Om zowel intern als externe belanghebbenden te informeren over de maatregelen die Monteba ICT en Telefonie, Gommans automatisering, Connect-One en overige handelsnamen hanteert, is deze publieke en beknopte versie van het toepassen van het informatiebeveiligingsbeleid opgesteld.

Deze informatie wordt ook op de website geplaatst om meer vertrouwen uit te stralen en te voldoen aan de eis die ISO stelt ten opzichte van het communiceren over de werkwijzen.

Informatiebeveiligingsbeleid

Via de diensten van Monteba ICT en telefonie worden grote hoeveelheden data verwerkt. Ook worden er grote hoeveelheden data opgeslagen op onze servers. We zien het als onze verantwoordelijkheid om deze data goed te beschermen. Monteba ICT en telefonie beschikt over een uitgebreid informatiebeveiligingsbeleid en heeft technische en organisatorische informatiebeveiligingsmaatregelen geïmplementeerd.

Werken volgens standaarden

Het informatiebeveiligingsbeleid van Monteba ICT en telefonie is voor ons van groot belang. Wij vinden het belangrijk om zorgvuldig, veilig en betrouwbaar om te gaan met jouw en onze data. Monteba ICT en telefonie werkt daarom volgens de ISO27001/NEN7510 en ISO9001 richtlijnen.

ISO27001/NEN7510 beschrijft hoe je als organisatie je processen en systemen kunt inrichten om gegevens zorgvuldig op te slaan en te verwerken. We hebben onze processen rondom deze normen ingericht. Ons informatiebeveiligingsbeleid is vastgelegd in een beleidsdocument. Dit document kan op verzoek besproken worden.

ISO9001 beschrijft waar een organisatie minimaal aan zou moeten voldoen om het mogelijk te maken dat processen worden beheerst en producten systematisch worden verbeterd.

Organisatorische en technische maatregelen 

Monteba ICT en telefonie heeft diverse technische en organisatorische maatregelen geïmplementeerd ten behoeve van het verhogen van de informatiebeveiliging. Een greep uit deze maatregelen:

Technisch

• Onze systemen periodiek worden voorzien van de laatste (beveiligings)patches. 

• Er wordt regelmatig controles uitgevoerd dat onze systemen geen kwetsbaarheden bevatten. 

• Middels diverse tools worden verdachte acties opgemerkt. 

• Onze systemen zijn voorzien van unieke sterke wachtwoorden met 2FA / MFA als extra beveiliging. 

• Meerdere datacenters worden gebruikt om een schaalbare dienstverlening met garantie voor beschikbaarheid te kunnen bieden. 

• Onze verrichtingen aan jouw en onze systemen worden vastgelegd in logboeken zodat er kan worden nagegaan wie wat heeft gedaan. 

• Onze medewerkers hebben enkel toegang tot data en systemen dat relevant is voor hun werk. 

• Op wachtwoorden worden diverse maatregelen toegepast om deze gegevens veilig op te slaan. 

• Data wordt middels versleuteling veilig uitgewisseld waardoor het voor onbevoegden niet mogelijk is om deze data in te zien. 

• Oude data of data die niet (meer) wordt gebruikt vernietigen wij conform bewaartermijnen.

Organisatorische maatregelen 

• We beschikken over een actief informatiebeveiligingsbeleid. 

• Om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die toezien op naleving van het informatiebeveiligingsbeleid hebben we een coördinator voor informatiebeveiliging aangesteld. 

• Medewerkers worden gescreend voordat zij in dienst komen. 

• Al onze medewerkers dienen een geheimhoudingsverklaring te tekenen waarin duidelijke afspraken staan die betrekking hebben op ons informatiebeveiligingsbeleid. 

• We stimuleren bewustzijn, opleiding en training ten aanzien van informatiebeveiliging en inhoudelijke kennis. 

• We werken gestructureerd en volgens plan. 

• Er is een mogelijkheid tot thuiswerken en hebben daarvoor een protocol opgesteld voor het gebruik van apparatuur en de manier waarop wij hiermee omgaan. 

• Wij hebben regels opgesteld voor het gebruik van (mobiele) apparatuur en we monitoren de naleving hiervan. 

• Informatiebeveiligingsincidenten worden gedocumenteerd en geevalueerd om het beleid en bewustwording te optimaliseren. 

• We beoordelen onze leveranciers op hun omgang met data.