Geplaatst: 15 / 10 / 2018

Informatiebeveiliging bij Isah

Met de release van Isah 5.2 hebben we ook aandacht geschonken aan security / informatiebeveiliging. We leven immers in een wereld waar misdaad zich steeds meer verplaatst naar de digitale wereld. Met dit gegeven zullen wij rekening moeten houden in onze software. En hoewel wij vanwege de veiligheid niet precies kunnen vertellen welke maatregelen er in onze ERP-software genomen zijn, willen we hier wel in algemene zin meer aandacht aan geven.

Cybercriminaliteit in Nederland
Nederland loopt in veel zaken technologisch voorop ten op zichten van andere landen. Zeker in de maakindustrie. De toenemende complexiteit en connectiviteit van IT-systemen zet de IT-beveiliging echter onder druk. Eenvoudige toegankelijkheid van middelen en het gebruik van niet bijgewerkte software maken het voor daders vaak laagdrempelig om misbruik te maken van uw data en systemen. Isah heeft daarom specifieke maatregelen genomen om hier tegen bestand te zijn.

Informatiebeveiliging bij Isah
Waar het de informatiebeveiliging betreft, is er bij Isah sprake van een drietal aspecten:

  1. Beschikbaarheid
  2. Vertrouwelijkheid
  3. Integriteit van informatie

Op het gebied van maatregelen die de vertrouwelijkheid en integriteit van data in de Isah database beschermen, heeft Isah productveranderingen doorgevoerd. Denk daarbij aan betrouwbare herkomst van de software, veilige verbindingen en sterker wachtwoordenbeheer. De koppeling met Active Directory in release 5.1 is daarbij een eerste stap geweest. Met betrekking tot de beschikbaarheid van informatie zullen klanten zelf verantwoordelijk blijven. Denk daarbij aan back-ups, redundant uitvoeren van systemen etc.

AVG en ISO-certificering
In mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. Deze uitbreiding op de Wet bescherming persoonsgegevens (Wbp) heeft als doel de bescherming van persoonsgegevens. Als gevolg hiervan dienen klanten en leveranciers een verwerkersovereenkomst af te sluiten. In dit kader sluit Isah met al haar klanten een verwerkersovereenkomst af, zodat de Isah consultants, supportmedewerkers en partners hun werk volgens de wettelijke normen kunnen blijven uitvoeren.

Mede naar aanleiding van de AVG-wetgeving is Isah een traject gestart om zich te certificeren volgens ISO 27001. Op dit moment worden de laatste stappen gezet om deze certificering af te ronden. ISO 27001 beschrijft hoe een organisatie procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.

Onderdeel daarvan is ook het opstellen van interne gedragsregels die de Isah medewerkers moeten volgen. Veel van die regels zijn logisch en vanzelfsprekend. Toch vonden we het belangrijk om deze expliciet te beschrijven en medewerkers hier actief over te informeren. Onze klanten moeten er immers op kunnen vertrouwen dat hun bedrijfsinformatie bij ons in goede handen is.

De digitale transformatie voltrekt zich steeds sneller. Vanuit Isah willen wij daarbij een voortrekkersrol blijven vervullen. IT-security is daarbij een noodzakelijke randvoorwaarde en zal daarom continu een onderwerp op onze roadmap blijven.