Dit artikel is ook beschikbaar in:
Lees hier meer over ons informatiebeveiligingsbeleid.

De Raad van Bestuur en het management van Quizworks, gevestigd in Oude Delft 48, die een Learning Management System als Saas_ aanbiedt, zetten zich in voor het behoud van de vertrouwelijkheid, integriteit en beschikbaarheid van alle fysieke en elektronische informatiemiddelen in hun hele organisatie om het concurrentievoordeel, de cashflow, de winstgevendheid, de wettelijke en contractuele naleving en het commerciële imago van de organisatie te behouden. Informatie- en informatiebeveiligingseisen blijven in lijn met de doelstellingen van Quizworks en het ISMS is bedoeld als een faciliterend mechanisme voor het delen van informatie, voor elektronische operaties, voor e-commerce en voor het verminderen van informatiegerelateerde risico's tot een aanvaardbaar niveau.

Het huidige strategische businessplan en het risicomanagementraamwerk van Quizworks bieden de context voor het identificeren, beoordelen, evalueren en beheersen van informatiegerelateerde risico's door middel van het opzetten en onderhouden van een ISMS. In de Risicobeoordeling, de Toepassingsverklaring en het Risicobehandelingsplan wordt aangegeven hoe de informatiegerelateerde risico's worden beheerst. Job Kelderman is verantwoordelijk voor het beheer en onderhoud van het risicobehandelingsplan. Waar nodig kunnen aanvullende risicoanalyses worden uitgevoerd om voor specifieke risico's passende controles te bepalen.

Met name bedrijfscontinuïteits- en calamiteitenplannen, procedures voor gegevensback-up, het vermijden van virussen en hackers, toegangscontrole tot systemen en het melden van incidenten op het gebied van informatiebeveiliging zijn van fundamenteel belang voor dit beleid.

Van alle medewerkers van Quizworks en ICT United (als onze IT-dienstverlener) wordt verwacht dat zij zich houden aan dit beleid en aan het ISMS dat dit beleid implementeert. Alle medewerkers, en ICT United, zullen een passende opleiding krijgen. De gevolgen van het overtreden van het informatiebeveiligingsbeleid zijn vastgelegd in het disciplinair beleid van Quizworks en in contracten en overeenkomsten met derden.

Het ISMS is onderhevig aan voortdurende, systematische herziening en verbetering.

Quizworks heeft een Information Security Committee opgericht, voorgezeten door Jeroen Guldemond (CEO) / [] en inclusief Job Kelderman (de Chief Information Security Officer (CISO)), Joan Belder [Information Security Manager] en Anna Moczynski [Lead support consultant) om het ISMS raamwerk te ondersteunen en om periodiek het beveiligingsbeleid te herzien].

Quizworks zet zich in voor het behalen van de certificering van haar ISMS volgens ISO27001.

Dit beleid zal worden herzien om te reageren op eventuele wijzigingen in de risicobeoordeling of het risicobehandelingsplan en ten minste jaarlijks.

In dit beleid wordt 'informatiebeveiliging' gedefinieerd als:

Behoud

Dit betekent dat het management, alle fulltime of parttime medewerkers en ICT United bewust worden gemaakt van hun verantwoordelijkheden (die zijn vastgelegd in hun functieomschrijvingen of contracten) om de informatiebeveiliging te waarborgen, om inbreuken op de beveiliging te melden en om te handelen in overeenstemming met de eisen van het ISMS. Alle medewerkers krijgen een bewustwordingstraining over informatiebeveiliging en meer gespecialiseerde medewerkers krijgen een gespecialiseerde training over informatiebeveiliging.

de beschikbaarheid,

Dit betekent dat informatie en bijbehorende middelen toegankelijk moeten zijn voor geautoriseerde gebruikers wanneer dat nodig is en dus fysiek veilig zijn. Het computernetwerk moet veerkrachtig zijn en Quizworks moet snel kunnen [opsporen en] reageren op incidenten (zoals virussen en andere malware) die de blijvende beschikbaarheid van assets, systemen en informatie bedreigen. Er moeten passende bedrijfscontinuïteitsplannen zijn.

geheimhouding

Dit houdt in dat er voor gezorgd moet worden dat de informatie alleen toegankelijk is voor degenen die er toegang toe hebben en dat er dus geen sprake is van opzettelijke of toevallige ongeoorloofde toegang tot de informatie en eigendomskennis van Quizworks en haar systemen [inclusief haar netwerk(en), website(s), extranet(s) en e-commerce systemen].

en integriteit

Dit houdt in dat de juistheid en volledigheid van de informatie en de verwerkingsmethoden moet worden gewaarborgd en dat daarom moet worden voorkomen dat fysieke middelen of elektronische gegevens opzettelijk of per ongeluk, gedeeltelijk of volledig, worden vernietigd of ongeoorloofd worden gewijzigd. Er moet sprake zijn van passende noodmaatregelen [waaronder voor netwerk(en), e-commerce systeem (systemen), website(s), extranet(s)] en databack-up plannen en veiligheidsincidentenrapportage. Quizwerken moeten voldoen aan alle relevante data-gerelateerde wetgeving in de jurisdicties waar ze actief zijn.

van de fysieke (activa)

De fysieke activa van Quizworks inclusief, maar niet beperkt tot, computer hardware, databekabeling, telefoonsystemen, archiefsystemen en fysieke databestanden.

en informatiemiddelen

Tot de informatiebronnen behoren informatie die wordt afgedrukt of geschreven op papier, die per post wordt verstuurd of in films wordt vertoond, of die in gesprekken wordt gesproken, alsmede informatie die elektronisch wordt opgeslagen op servers, website(s), extranet(s), intranet(s), PC's, laptops, mobiele telefoons en PDA's, alsmede op CD ROM's, diskettes, USB-sticks, back-up tapes en andere digitale of magnetische media, en informatie die elektronisch wordt verstuurd op welke manier dan ook. In deze context omvat 'data' ook de sets van instructies die het systeem (de systemen) vertellen hoe ze informatie moeten manipuleren (d.w.z. de software: besturingssystemen, applicaties, hulpprogramma's, etc.).

van Quizworks.

Quizworks en dergelijke partners die deel uitmaken van ons geïntegreerde netwerk en die zich hebben aangesloten bij ons veiligheidsbeleid en ons ISMS hebben geaccepteerd.

Het ISMS is het Information Security Management System, waarvan dit beleid en andere ondersteunende en gerelateerde documentatie deel uitmaakt, en dat is ontworpen in overeenstemming met de specificatie in ISO27001.

Een SECURITY BREACH is elk incident of activiteit die een storing in de beschikbaarheid, vertrouwelijkheid of integriteit van de fysieke of elektronische informatiemiddelen van Quizworks veroorzaakt of kan veroorzaken.

Documenthouder en goedkeuring

De Information Security Manager is de eigenaar van dit document en is verantwoordelijk voor de herziening van dit beleidsdocument.

Een actuele versie van dit document is beschikbaar voor alle medewerkers van Confluence. Het bevat geen vertrouwelijke informatie en kan worden vrijgegeven aan relevante externe partijen.

Dit informatiebeveiligingsbeleid is goedgekeurd door Jeroen Guldemond (CEO) en wordt uitgegeven op een versie gecontroleerde basis onder de handtekening van de [Chief Executive Officer (CEO)].
Was dit artikel behulpzaam ?
annuleren
Dank je wel !