ISO 27001 certificering
Per 1 juni 2021 is Onemeeting.com – Home of Meetings officieel ISO 27001 gecertificeerd. Een geslaagde audit die uitgevoerd is door Kiwa, heeft aangetoond dat de intermediair voldoet aan alle punten van de norm voor informatiebeveiligingseisen. Tijdens de coronacrisis heeft Onemeeting.com geïnvesteerd in de informatiebeveiliging om aan klanten, locaties en partners te laten zien dat ze een betrouwbare en veilig partner zijn.
Informatiebeveiliging is van toepassing op de primaire en ondersteunende processen van Onemeeting.com, voor het ontzorgen van boeking tot betaling voor zakelijke bijeenkomsten, vergaderingen, overnachtingen en congressen.
- Informatiebeveiliging is van toepassing op alle primaire en ondersteunende processen
- Beveiligingsniveau binnen Onemeeting.com op een noodzakelijk basisniveau
- Wederzijds vertrouwen tussen Onemeeting.com en klanten, locaties of leveranciers te bevorderen
Informatiebeveiliging is van toepassing op de primaire en ondersteunende processen van Onemeeting.com, voor het ontzorgen van boeking tot betaling voor zakelijke bijeenkomsten, vergaderingen, overnachtingen en congressen. Onemeeting.com BV hanteert ISO 27001 als basis voor het inrichten van een stelsel van beveiligingsmaatregelen. Dit stelsel bestaat uit de volgende onderwerpen:
- Securitybeleid
- Organisatie van beveiliging
- Beheer van bedrijfsmiddelen
- Beveiliging van personeel
- Fysieke beveiliging en beveiliging van de omgeving
- Beheer van communicatie- en bedieningsprocessen
- Toegangsbeveiliging
- Verwerving, ontwikkeling en onderhoud van informatiesystemen
- Beheersing van beveiligingsincidenten
- Bedrijf continuïteitsbeheer
- Naleving (compliance)
Het startpunt is begin 2018 geweest toen er als gevolg van de nieuwe AVG-wetgeving door een externe partij een AVG-compliance check is uitgevoerd. Dit heeft geleid tot een intern traject om alle acties uit te voeren om AVG-compliant te worden. In de loop van dit traject is de behoefte ontstaan om tot een ISO 27001 certificering te komen. Hiervoor is in november 2018 een nulmeting gedaan door een externe partij. In 2019 is de conclusie getrokken dat het belang van een geborgd Informatiebeveiligingbeleid en ICT-beveiliging steeds groter wordt. Dit is mede gedreven door de nieuwe AVG-wetgeving, maar ook vanuit behoefte van klanten en potentiele klanten om zichtbaar te maken dat wij een betrouwbare en veilige partner zijn op vlak van Informatiebeveiliging. In dat kader is besloten een traject op te starten om tot een ISO 27001 certificering te komen. De 0-meting uit 2018 is het startpunt geweest om aan de slag te gaan met alle actiepunten en een oplossing te vinden voor alle noodzakelijke inrichtingsvragen.
We hebben ons voor dit traject extern laten begeleiden door de firma Stonefield. Daarnaast hebben we een GRC-softwarepakket “CyberManager” aan te schaffen als hulpmiddel voor het volledig maken en borgen van verplichte beleidsstukken, acties in aan te geven en follow-up te controleren & borgen en een interne awareness programma op te kunnen starten voor medewerkers middels e-learning trainingen. Op 1 juni 2021 zijn wij door KIWA gecertificeerd voor de ISO 27001:2017.