Informatie en kennis is voor Halito! één van de belangrijkste bezittingen. Daarom hechten we ook zoveel belang aan de bescherming ervan. Hieronder lees je hoever we daarin gaan met een ISO 27001 certificaat en waarom dat voor jou als event manager zo belangrijk is, ook al ben je bezig met events organiseren i.p.v. met securiy.
Als event manager wil je geen datalek
Als event organisator ben je verantwoordelijk voor een heleboel gevoelige informatie. Gevoelige informatie die je op een juiste manier moet behandelen, met name volgens de General Data Protection Regulation (GDPR). Helaas wordt er niet altijd even zorgvuldig mee omgegaan. Met grote en vooral onderschatte risico’s op de loer. Je mag er niet aan denken dat door jouw event een datalek zal ontstaan! De gevolgen van een datalek zijn dramatisch: op financieel vlak maar ook de reputatie van jouw event is behoorlijk aangetast. Het is daarom van groot belang dat alle data goed wordt opgeslagen. Maar hoe weet je nu of jouw beveiliging wel aan alle security maatregelen voldoet? Je bent immers toch een event manager, geen IT-specialist?
ISO 27001 als internationale norm
ISO 27001 is een internationale norm op het gebied van informatiebeveiliging. Het certificaat behaal je alleen wanneer je aan strenge eisen voldoet omtrent het beschermen van gevoelige informatie. Veel event organistoren maken gebruik van event software, maar weten niet of deze data goed beschermd wordt! Dit herken je dus aan het ISO 27001 certificaat.
Een bedrijf dat over een ISO 27001 certificering beschikt, heeft bewezen dat het kennis heeft over hoe om te gaan met data security. Het begrijpt de norm voor informatiebeveiliging en neemt alle nodige zgn. security measures om veilig te werken.
Bij Halito! vinden we informatiebeveiliging al jaren de belangrijkste prioriteit. Het behalen van het ISO 27001 certificaat was de kers op de taart. Hierdoor voldoet Halito! aan alle eisen rondom informatiebeveiliging. Alle gevoelige informatie die je in de event software opslaat en verwerkt, zijn bijzonder degelijk beschermd bij Halito!.
ISO 27001 en GDPR
Nu hoor ik je denken “GDPR en ISO 27001, is dat dan hetzelfde?”. Neen! De GDPR of in het Nederlands Algemene Verordening Gegevensbescherming (AVG) is in het leven geroepen om burgers in staat te stellen hun persoonlijke gegevens in te zien en te wijzigen. Veel bedrijven misbruikten deze gevoelige informatie, waardoor bedrijven (en dus ook events) nu moeten voldoen aan strenge eisen om de gegevens correct te beschermen en om er juist mee om te gaan.
Het naleven van de GDPR maakt echter maar een klein onderdeel uit van ISO 27001. GDPR-compliant wilt dus zeker niet zeggen dat je aan de ISO 27001 norm voldoet.
Eisen die ISO 27001 oplegt
Het behalen van een ISO-certificaat gebeurt niet zomaar, een bedrijf moet aan veel, bijzonder veel security requirements voldoen. Deze eisen zijn verdeeld over verschillende secties. Uiteraard gaat het heel vaak over technische vereisten maar die willen we jou besparen in dit artikel. Als je daar meer over wilt weten, kijk dan zeker even op onze security pagina. ISO 27001 kijkt echter niet alleen naar technische criteria. Het informatiebeveiligingsbeleid ISO 27001 (wat een term hé) kijkt veel ruimer.
Context van de organisatie
De manier waarop het bedrijf georganiseerd is, bepaalt deels of het in staat is om alle criteria na te leven. Welke profielen zijn er in de organisatie? Welke competenties hebben alle medewerkers? Wie is er backup voor wie? Hoe worden opleidingen binnen het bedrijf georganiseerd? Maar het gaat ook over andere stakeholders binnen de organisatie zoals leveranciers, partners, freelancers, aandeelhouders,… Hoe zijn deze relaties georganiseeerd en hoe worden risico’s ingeschat?
Leiderschap
Het is van belang dat de organisatie het belang van ISO 27001 erkent. Dit komt aan bod met het criterium leiderschap. In deze sectie hebben we bij Halito! een informatiebeveiligingsbeleid vastgesteld. In dit beleid staat dat het management van Halito! het belang van informatiebeveiliging communiceert naar de medewerkers, de eisen daarvan erkent, ervoor zorgt dat de eisen worden nageleefd en dat er continu verbeteringen worden doorgevoerd. En natuurlijk hoe dat precies zal gebeuren.
Planning
Vervolgens wordt gekeken naar alle mogelijke risico’s die een organisatie heeft. Elk risico wordt ingeschat op impact en waarschijnlijkheid. Backups is een mooi voorbeeld. De kans dat je ze nodig hebt, is niet zo groot maar als je ze niet hebt, dan is de impact wel onwaarschijnlijk groot. Door alle risico’s op te sommen en in te schatten, krijg je een overzicht en weet je meteen welke risico’s je eerst moet aanpakken. Daarvoor maak je een planning.
Ondersteunende processen
Ondersteunende processen gaat over de juiste middelen ter beschikking stellen om aan de ISO 27001 norm te voldoen. Denk hierbij aan de juiste expertise in het bedrijf en de tools om aan de eisen te voldoen. Daarnaast moet de organisatie voldoen aan de eisen over bewustzijn (informatiebeveiligingsbeleid, gevolgen van het niet voldoen aan de eisen), communicatie (interne en externe communicatie) en gedocumenteerde informatie (creëren, actualiseren en beheren).
Uitvoering van het beleid
Wanneer de ondersteunende processen op niveau zijn, kan de organisatie overgaan op de uitvoering van het beleid. Hieronder valt operationele planning, risicobeoordeling van informatiebeveiliging en risico’s behandelen. De operationele planning houdt in dat we bij Halito! de opgestelde maatregelen moeten realiseren en een planning moet maken om de gestelde doelen te kunnen behalen.
Evalueren van de prestaties
Ook het evalueren van de prestaties behoort tot informatiebeveiliging ISO 27001. De organisatie moet voldoen aan de eisen om te kunnen monitoren, meten, analyseren en evalueren. Hiervoor hebben we bij Halito! bepaald hebben wie deze metingen gaat uitvoeren en wanneer deze worden uitgevoerd. Naast deze zaken is een interne audit ook verplicht. Een interne audit houdt in dat er binnen de organisatie gekeken wordt of er ook na verloop van tijd wordt voldaan aan alle eisen van de ISO 27001 certificering.
Verbeteringen doorvoeren
De laatste sectie gaat over verbetering. De eisen van dit hoofdstuk gaan over afwijkingen, corrigerende maatregelen en continue verbetering. Wanneer er een afwijking is, moet de organisatie hierop reageren en indien nodig maatregelen treffen om de afwijking te beheersen. Ook moet de organisatie zorgen dat de afwijking zich niet herhaalt door de oorzaak weg te nemen.
Waarom als event manager kijken naar ISO 27001?
Zoals hiervoor beschreven is het voor een organisatie erg veel werk om aan de strenge eisen van ISO 27001 te voldoen. Halito! zorgt ervoor dat het zo goed als onmogelijk is om bij de gevoelige informatie te geraken van persoonsgegevens van deelnemers van evenementen.
De zware inspanningen lonen echter ook. Voor jou als event manager biedt het belangrijke garanties:
- ISO 27001 is een internationale norm
- ISO 27001 is een heel grondig managementsysteem voor informatiebeveiliging
- Een bedrijf met ISO 27001 werkt constant aan beveiliging, ook na het behalen van het certificaat
- Een bedrijf met ISO 27001 neemt security serieus.
En jouw eigen IT-afdeling?
Jouw eigen IT-afdeling binnen jouw organisatie staat ook steeds meer onder druk en legt de lat steeds hoger. Het gevolg is dat het steeds moeilijker wordt om externe software aan te kopen of te gebruiken. Door te kiezen voor een bedrijf met een ISO 27001 certificaat zal jouw IT-afdeling veel relaxter reageren. Test het maar eens uit! 😊
Event software met ISO 27001
Tijdens het organiseren van je event kom je in aanraking met gevoelige informatie van bezoekers. Denk hierbij aan namen, adressen, e-mailadressen, functies en ga zo maar door. Gevoelige informatie die je niet aan derden cadeau wil doen. Maar het gevaar van een datalek zit in een klein hoekje.
Om ervoor te zorgen dat gevoelige informatie van jouw bezoekers niet vanuit de event software op straat komt te liggen, is het belangrijk om te onderzoeken of de software een iso27001 certificaat heeft. Bij Halito! is dit het geval en kan je ervan uit gaan dat jouw data veilig is opgeslagen.
Het bewijs!
Lees de pagina ISO 27001 certificaat voor Halito! en bekijk het authentieke certificaat. Yes, we dit it!
Maar Halito! is veel meer dan een managementsysteem voor informatiebeveiliging dat daar erg goed in is. Met onze software beheer je de event communicatie en registratie vanuit één centrale plek. Wil je jouw event communicatie en registratie automatiseren en ervan verzekerd zijn dat jouw data veilig is opgeslagen? Vraag dan een gesprek met ons aan!