Contact

Informatieveiligheid is top of mind bij Acto Group

Hoe ga je op een veilige manier om met zeer gevoelige bedrijfsinformatie van andere organisaties? Het is een vraag die sterk leeft bij de mensen van Acto Group. Zij ondersteunen hun klanten dagelijks bij het beheren, printen en verdelen van zeer gevoelige documenten zoals loonbrieven, verzekeringspapieren en facturen. Informatieveiligheid is dan ook cruciaal. Recent behaalden ze – voor de derde keer op rij – het belangrijke ISO 27001-certificaat dankzij de ondersteuning van Lumeron.

“Bij Acto Group zijn we ons zeer bewust van de cruciale rol van informatieveiligheid in onze dienstverlening”, vertelt general manager Bart ter Haar. “Onze klanten vertrouwen ons zeer gevoelige data toe. Het is dan ook van het grootste belang dat we deze informatie veilig behandelen. Fouten op dit vlak kunnen we eigenlijk niet tolereren. Een fout heeft niet enkel impact op onze eigen organisatie en imago, maar ook op dat van onze klanten.”

Go-to partner

“In 2018 hebben we voor de eerste keer het ISO 27001-certificaat voor informatieveiligheid behaald”, aldus Bart ter Haar. “Dit is op zich geen verplichting, maar we vinden het belangrijk om naar de buitenwereld toe te tonen dat we strenge kwaliteitsnormen en -processen hanteren. Bovendien wordt dit certificaat steeds vaker gevraagd in de lastenboeken van grotere organisatie. Omdat we in 2018 zelf nog te weinig ervaring hadden met het thema en de ISO-norm, hebben we aangeklopt bij de experten van Lumeron. Ondertussen zijn zij onze vaste go-to partner op het vlak van informatieveiligheid en hebben we dit jaar onder hun begeleiding voor de derde keer het certificaat behaald. Een hercertifiëring is namelijk om de drie jaar nodig.”

Netwerk

Volgens de regels van de kunst

De ISO 27001-norm kreeg recent een upgrade: verschillende normeisen werden samengevat én er zijn nieuwe controles toegevoegd, onder andere op het vlak van cloud security en disaster recovery. “ISO 27001 zorgt eigenlijk voor een beveiliging van het geheel”, aldus Bart ter Haar. “Je moet hierbij alles afvinken volgens de regels van de kunst en aantonen dat je het effectief doet. Dit gaat om fysieke beveiliging, zoals zorgen voor een strenge toegangscontrole tot bepaalde ruimtes, maar evengoed om beveiliging van data en IT-systemen. We gaan er echt wel ver in. Zo zijn er regels over hoe je bepaalde documenten naar de machine brengt of hoe je een verkeerd geprint document moet versnipperen. Daarnaast nemen we tal van IT-maatregelen, deels gedreven door de onzekere cybercrime-wereld. Dit jaar hebben we bijvoorbeeld een uitgebreide pentest uitgevoerd om eventuele zwaktes in onze databeveiliging op te sporen en deze aan te pakken.”

Certificaat ISO 27001

ISO 27001 certificaat van Acto Print & Mail Services

Door constant met het thema bezig te zijn, groeit het bewustzijn! ISO 27001 en de samenwerking met Lumeron helpt ons om informatieveiligheid top of mind te houden en de kwaliteit continu te waarborgen.”

Bart ter Haar - General Manager

Samenwerking met Lumeron

Dankzij de samenwerking met Lumeron heeft Acto Group hun informatieveiligheid naar een hoger niveau kunnen tillen. De expert van Lumeron voert interne audits uit, helpt om eventuele gebreken weg te werken, begeleidt de organisatie bij de externe audit en zorgt ervoor dat alle neuzen in dezelfde richting staan. “Wat ik vooral apprecieer aan Lumeron is dat ze heel goed luisteren”, vertelt Bart ter Haar. “Ze leven zich echt in in ons bedrijf en ondertussen kennen ze ons bedrijf en onze mensen door en door. Ze zorgen ervoor dat we blijven verbeteren op het vlak van informatieveiligheid. Dit wil ook zeggen dat Lumeron soms als een strenge scheidsrechter optreedt. Als wij een bepaalde maatregel al dan niet willen nemen, moeten we dit stevig kunnen onderbouwen.”

“Door constant met het thema bezig te zijn, groeit het bewustzijn”, besluit Bart ter Haar. “Bij de komst van GDPR in 2018 zag je dat vele mensen hun wenkbrauwen fronsten. Vandaag is iedereen zich bewust van het feit dat we geen fouten kunnen maken. ISO 27001 en de samenwerking met Lumeron helpt ons om informatieveiligheid top of mind te houden en de kwaliteit continu te waarborgen.”

Lumeron: 100% succes rate bij ISO 27001-implementaties

Wil u als organisatie informatieveiligheid in het bedrijfs-DNA krijgen? Lumeron helpt u bij het creëren van de juiste mindset, het optimaliseren van de ondersteunende processen en de begeleiding naar ISO 27001-certificatie.

Tot op vandaag kan Lumeron trots uitpakken met een 100% succes rate bij certificaties bij klanten. Dit telkens vanaf de eerste audit!

Meer weten? Contacteer gerust onze experten, wij brengen en houden uw organisatie graag in beweging.