Contact

Informatiebeveiligingsbeleid

Beleid Informatiebeveiliging 2WCF

Informatiebeveiliging en cybersecurity zijn voor ondernemers belangrijke onderwerpen op de agenda. Gedreven door risico’s in de continuïteit van de organisatie, denk aan gijzeling of verlies van informatie of informatiesystemen door kwaadwillende of vanuit wet- en regelgeving om aantoonbaar aan eisen te voldoen zoals bijvoorbeeld de NIS 2, BIO, NEN 7510, ISO27001, of andere compliance vragen.

2WCF ondersteunt haar klanten door haar dienstverlening op deze ontwikkelingen af te stemmen. De ISO 27001 is generiek van aard en dekt alle overige normen en standaarden, waardoor het past in de brede dienstverlening van 2WCF.

Het beleid van 2WCF is er dan ook op gericht dat aangesloten klanten kunnen vertrouwen op een basisniveau voor informatiebeveiliging, met daar waar de markt of de bedrijfsomstandigheden dat vraagt aanvullende beveiligingsmaatregelen.

Doelstelling is dat producten en diensten van 2WCF blijvend voldoen aan de informatiebeveiligingseisen van klanten en de eigen organisatie.

Om aan deze doelstelling invulling te geven heeft 2WCF een ISO 27001 managementsysteem ingericht en onderhouden. Deze norm waarborgt de inrichting, implementatie en het continu verbeteren van de beschikbaarheid, integriteit en vertrouwelijkheid van informatiebeveiliging, zodat genomen maatregelen altijd blijven aansluiten bij de actuele dreigingen en eisen die zowel voor 2WCF als haar klanten een issue kunnen zijn.