INFORMATIEBEVEILIGINGSBELEID

 
Bij Child Healthcare Solutions maken we software applicaties waarin soms privacygevoelige informatie wordt verwerkt. Daarom nemen we de beveiliging van deze informatie serieus. Niet voor niets houden we ons aan de kwaliteitsnormen ISO27001, ISO27002, NEN7510 en NEN7513. We besteden in dit kader aandacht aan alle aspecten van de organisatie en zorgen er zo onder andere voor dat informatie niet in handen komt van onbevoegden.  Benieuwd hoe we dat doen? Dat lees je hieronder. 

INFORMATIE INVENTARISATIE

 
Er wordt een inventarisatie gemaakt van de omvang en soort informatie die binnen de organisatie aanwezig is zodat de scope voor informatiebeveiliging vastgesteld kan worden. Tevens wordt de informatie geclassificeerd en wordt er geïnventariseerd waar de informatie zich bevindt zodat passende maatregelen genomen kunnen worden.

SAMENWERKINGSPARTNERS

 
Bij het selecteren van samenwerkingspartners is het bewust omgaan en nemen van passende beveiligingsmaatregelen een absolute vereiste voor de keuze. Bij het nemen van maatregelen in het kader van informatiebeveiliging wordt de mate waarin de partner een risico vormt als uitgangspunt genomen. De voorkeur gaat uit naar een gecertificeerde partner.

ENCRYPTIE

 
Datatransport en opslag vindt versleuteld plaats zodat het van buitenaf niet leesbaar te onderscheppen is.

TOEGANGSBEVEILIGING

 
Voor de toegang tot informatie geldt een specifiek beleid voor toegangsbeveiliging zodat de kans dat onbevoegden toegang krijgen zoveel mogelijk voorkomen wordt.

EXTERNE DATADRAGERS

 
De organisatie maakt geen gebruik van externe datadragers voor het opslaan en bewaren van gevoelige informatie.

BACK-UP

 
Er wordt een back-up gemaakt van de informatie die niet verloren mag gaan en er wordt encryptie toegepast op de gegevens binnen de back-up.

PERIODIEKE TOETSING VAN DE BEVEILIGING

 
Dit beleid voor informatiebeveiliging wordt minimaal eens per jaar onder de loep genomen. Daarnaast wordt het beleid continu getoetst op functionaliteit, actualiteit en gebruiksvriendelijkheid naar aanleiding van kansen en afwijkingen die zich in de praktijk voordoen.

COMMUNICATIEBEVEILIGING


Communicatie vindt plaats in beveiligde en beheersbare communicatie omgevingen. Interne communicatie vindt bij voorkeur plaats via een kanaal waar alleen op uitnodiging toegang toe kan worden verkregen.

DEVICES IN BEHEER VAN ORGANISATIE

 
Voor alle medewerkers in dienst geldt dat zij voor het uitoefenen van werkzaamheden gebruikmaken van devices die in het beheer zijn van de organisatie.

TOEGANGSBEVOEGDHEID TOT DATA

 
Interne medewerkers hebben toegangsbevoegdheid voor zover het need-to-know principe strekt.

BESCHERMING TEGEN MALWARE

 
Er wordt gebruikgemaakt van Macbooks om de kans op malware te verminderen.

BEHEER TECHNISCHE KWETSBAARHEDEN

 
Technische bedrijfsmiddelen waarvan gebruik wordt gemaakt in de organisatie worden geïnventariseerd en meegenomen in risico-analyses. 

INSTALLATIE EN GEBRUIK SOFTWARE

 
Het implementeren van nieuwe software verloopt via de change management procedure van de organisatie.
 
 
 

CLEAR DESK EN CLEAR SCREEN


​​​​​Binnen de organisatie hanteren we een clear desk policy voor wat betreft gevoelige informatie. Een clear screen policy geldt ook voor medewerkers die contact hebben met externe partijen en hun Macbook gebruiken tijdens afspraken.

WACHTWOORD BEHEER

 
Er worden sterke wachtwoorden gehanteerd voor assets die gevoelige informatie bevatten. Daarnaast worden wachtwoorden in een beveiligd systeem bewaard en beveiligd met een wachtwoord.