Informatieveiligheid

Wanneer heb jij voor het laatst een 10 gehaald?

Leestijd 5 min

Door Thomas de Jong

We geven het meteen toe, voor ons is dat ook heel lang geleden. Maar we waren afgelopen maand wel heel dichtbij. Een 9,6 mochten we in ontvangst nemen voor informatieveiligheid! Nog niet perfect, maar we zijn wel al heel trots.

Koffie bij PAQT

Bij PAQT is informatiebeveiliging een dagtaak. Want informatiebeveiliging op orde krijgen en houden is veel werk en vooral ook hard werken. En dat is ook niet zo gek als je bedenkt wat er allemaal bij komt kijken. Wist je bijvoorbeeld dat de volgende punten allemaal van groot belang zijn voor het zorgvuldig en veilig verwerken van gegevens?

  • Het registreren van alle hardware (laptops, USB sticks, etc.) en software (databases, repo’s) en het toekennen van een eigenaar die verantwoordelijk is.
  • Veiligheid op het gebied van HR, zoals er zeker van zijn dat er altijd een back-up persoon is voor belangrijke rollen & functies (en die ook actief trainen)
  • Het aantal dagen dat videobeelden voor fysieke bewaking in & rondom kantoor wordt opgeslagen, inclusief de maatregelen die genomen worden voor thuis- en onderweg werken?
  • Het bestickeren van ramen, zodat eventuele bezoekers of voorbijgangers niet zomaar op een scherm kunnen meekijken?
  • Het actief evalueren van leveranciers en afgesproken KPI’s, meerdere malen gedurende een jaar?

En dat is dan nog maar een kleine greep uit een oneindig aantal maatregelen die je kunt en moet treffen. Want data is nou eenmaal goud waard, helaas ook in verkeerde handen. Bij PAQT zijn we daar dag in dag uit, keihard mee bezig. Echte informatieveiligheid behalen en behouden is namelijk topsport.

 

Peter Paul en Arlon in gesprek

Een zware audit

Terug naar onze bijna 10. Die 9,6 sleepten we in de wacht na een audit door een speciaal team van een multinational. Nu worden we meerdere keren per jaar en soms zelfs meerdere keren per maand ge-audit, maar deze audit blijft ons extra bij omdat we maar liefst 250+ vragen hebben beantwoord inclusief verslaglegging en bewijsvoering vanuit onze interne bedrijfsvoering.

Met die monsterscore durven we wel te stellen dat we bij PAQT werken naar de hoogst haalbare niveaus. Zeker wanneer het gaat om het inzichtelijk maken & beheersen van risico’s rondom software: van implementatie tot beheer & onderhoud.

We dragen bij PAQT de verantwoordelijkheid voor grote hoeveelheden data. Van generiek tot heel persoonlijk. En als bedrijf heb je dan de (morele) plicht om daar uitstekend zorg voor te dragen.
Peter Paul Keulers Head of Technology & Security Officer
Software ontwikkeling consultant Maurits

Veel werk, voor een goede zaak

Maar goed, dat betekent ook dat we nog 4% te winnen hebben. Gelukkig betekent zo’n audit een hoop werk maar, met een goed audit team, ook een hoop waardevolle lessen en inzichten. Op naar de 100% dus. In 2023 mogen we weer aan de bak. We hebben er nu al zin in!

Weten hoe het staat met de veiligheid van jouw applicatie? Vraag een applicatie assessment aan!

Applicatie assessment aanvragen

Je bereikt me het snelst door te bellen naar 06 43 09 10 30

Vul je het formulier hiernaast in, dan reageer ik uiterlijk de eerstvolgende werkdag.
Een bericht via mail of LinkedIn kan natuurlijk ook.

Tot binnenkort!

Maurits Dijkgraaf

Alle artikelen

Ook rustig slapen?

Verzeker je van veiligheid. We gaan direct voor je aan de slag.

Neem contact op

Je bereikt me het snelst door te bellen naar 06 43 09 10 30

Vul je het formulier hiernaast in, dan reageer ik uiterlijk de eerstvolgende werkdag.
Een bericht via mail of LinkedIn kan natuurlijk ook.

Tot binnenkort!

Maurits Dijkgraaf