ForceFusion is opnieuw ISO 27001-gecertificeerd

ForceFusion heeft eind 2024 de ISO 27001-certificering opnieuw verlengd. Deze keer had het certificeringsproces meer voeten in de aarde dan in voorgaande jaren omdat we de nieuwe 27001:2022-standaard hebben gevolgd.

Nieuwe versie van de norm

Arnaud Allonsius, CEO bij ForceFusion: “Onze externe audit in november verliep gelukkig heel soepel. Dat was een mooie bevestiging van ons harde werk, want we hebben er dit jaar heel veel tijd en energie ingestoken. We zijn overgestapt naar de nieuwe versie van de ISO 27001-norm en dat maakte de certificering lastiger. De extra complexiteit zat er onder andere in dat de bestaande maatregelen in de nieuwe norm anders zijn ingedeeld, plus dat er 11 nieuwe maatregelen zijn toegevoegd. Daarnaast wordt meer diepgang gevraagd bij de uitvoering van de maatregelen.”

Aantoonbaar ‘in control’

Met het ISO 27001-certificaat laat ForceFusion zien dat we als ICT-bedrijf onze informatiebeveiliging serieus nemen, dat we onze processen rondom de bescherming van gevoelige informatie op orde hebben en dat we continu werken aan het verbeteren daarvan.

Arnaud Allonsius: “Informatiebeveiliging – en voor ons dus ook het voldoen aan de ISO 27001-norm – gaat veel verder dan alleen de firewall en het antivirus-pakketje. Dat begint bij zaken als het opzetten van beleid, bepalen hoe je de risico’s analyseert en hoe je alle processen hieromheen organiseert. Van onze contacten met andere organisaties, het voldoen aan wet- en regelgeving tot aan HR en leveranciersmanagement: alles waar informatiebeveiliging een rol speelt komt aan de orde bij ISO 27001. En security is niet alleen ontzettend belangrijk voor ForceFusion; dat geldt ook voor onze klanten. We helpen op dit moment bijvoorbeeld een aantal klanten bij hun voorbereiding op de komende NIS2-wetgeving.”

Continu ‘in control’

Een van de eisen van de ISO 27001-certificering is het continu meten en monitoren van de maatregelen. Om de jaarlijkse impact van de hercertificering te verminderen heeft ForceFusion ervoor gekozen om de voortgang van het continu meten en monitoren voortaan maandelijks te toetsen. Arnaud Allonsius: “Deze aanpak biedt ons een aantal voordelen. Om te beginnen kunnen we bij eventuele incidenten de risico’s sneller evalueren en terugvertalen naar de annexen. Daarnaast spreiden we de werkdruk voor het team, zijn we met minder impact voorbereid op onze volgende audit en zijn we continu ‘in control’.”