Informatie is van grote waarde voor Centric en voor de dienstverlening die wij bieden aan onze klanten. Daarom beschermen we alle gegevens binnen onze organisatie op passende wijze. Op deze pagina lees je hoe we binnen Centric invulling geven aan informatiebeveiliging.
Onze kijk op informatiebeveiliging
Bij Centric nemen we informatiebeveiliging zeer serieus. Daarom hanteren we de volgende uitgangspunten:
- Informatiebeveiliging is een proces, geen project
- Informatiebeveiliging is breder dan IT
- Het doel van informatiebeveiliging is passende beveiliging van informatie
- Bewustwording van informatiebeveiliging is essentieel
De kern van goede informatiebeveiliging is per situatie te bekijken welke maatregelen passend zijn. Het is essentieel dat zowel het hoogste management als medewerkers zich bewust zijn van het belang van informatiebeveiliging.
Informatiebeveiligingsbeleid
Met deze visie in gedachten heeft Centric informatiebeveiligingsbeleid opgesteld. Dit beleid bevat uitgangspunten en stuurmechanismen voor goede informatiebeveiliging. Ons informatiebeveiligingsbeleid geeft richting aan onze keuzes, procedures, maatregelen, gedragscodes en werkinstructies die te maken hebben met informatiebeveiliging.
De centrale doelstelling binnen ons beleid is het, op basis van risico-afweging, waarborgen van de betrouwbaarheid van de informatievoorziening binnen onze bedrijfsvoering en het vermijden of beperken van eventuele schade aan onze organisatie en onze (dienstverlening aan) klanten.
Baseline informatiebeveiliging
Ons informatiebeveiligingsbeleid is uitgewerkt in een interne baseline informatiebeveiliging. Deze baseline bevat uitgangspunten en concrete voorschriften voor – technische, organisatorische en mensgerichte – maatregelen waarmee we onze informatie en organisatie beschermen tegen bedreigingen, of die nou van binnen komen of van buiten.
