• Facebook
  • Twitter
  • Mail
T: (088) 088 44 44
Mackaay
  • Home
  • Over u
  • Over ons
  • Support
  • Blogs en Tips
  • Contact
  • Referenties
  • Vacatures
  • Zoek
  • Menu Menu
Certificering, ict, iso certificering, mkb, security

Databeveiliging bij Mackaay ICT Services uitstekend op orde: hercertificering ISO27001 is na stevige audit een feit.

In dit blog leest u dat Mackaay ICT Services succesvol de hercertificering voor databeveiliging heeft ontvangen. Dat kan niet elke ICT-dienstverlener in Nederland zeggen. Bij Mackaay ICT Services zijn de eigen data én de data van klanten dus op het hoogst mogelijke veiligheidsniveau beschermd.


Goed nieuws!

Wij van Mackaay ICT Services hebben succesvol de procedure voor de hercertificering van de ISO27001 doorlopen. Hoewel we elk jaar een tussentijdse audit krijgen (meestal in november), was het afgelopen najaar weer tijd voor de ‘grote keuring’.

Meerdere dagen achtereen heeft een auditor van onafhankelijk keuringsinstituut KIWA onze bedrijfsvoering op meer dan 140 punten getoetst.

Waarom dit van belang is voor u, beste ondernemer in het MKB? 

Wel, het antwoord is niet zo heel ingewikkeld: u weet nu dat wij van Mackaay ICT Services aan alle voorwaarden voldoen met betrekking tot informatiebeveiliging.

Juist ja: ónze én uw data zijn veilig bij ons.



Total Body Scan

Eigenlijk is het opvallend én zorgelijk dat er nog ontzettend veel ICT-bedrijven in Nederland zijn die deze ISO-certificering niet bezitten. Want, tegenwoordig is de bescherming van data écht één van de allerbelangrijkste topics in ICT-land. Je kunt niets meer aan het toeval overlaten. Elke organisatie zou er van moeten kunnen uitgaan dat de digitale beveiligingssystemen – en de daarbij behorende procedures – feilloos op orde zijn.”

Een dergelijke certificeringsprocedure kun je dan ook het beste vergelijken met een Total Body Scan waar mensen steeds vaker voor kiezen. Je hele lichaam wordt bij zo een scan binnenstebuiten gekeerd – van MRI-scan tot bloed afnemen, een cardiologie- en dermatologietest etc etc – en zo kun je deze certificeringsprocedure eigenlijk ook beschouwen.

De auditors checken alle bloedvaten van het bedrijf.


Deze driejaarlijkse audit bij Mackaay ICT Services is een pittige: echt alles, maar dan ook echt alles wordt getoetst en gecontroleerd. Een complete Total Body Scan dus.


Beren op de weg

Onze interne Security Officer, Nicole Venneker, was als kartrekker van het hele ISO traject binnen Mackaay ICT Services, samen met enkele teamleden verantwoordelijk voor het presenteren van de juiste antwoorden op de 140 gevraagde topics.

Ze vertelt:

“De auditors van het KIWA zoeken tijdens de onderzoeken heel bewust naar ‘beren op de weg’ in ons bedrijf. Ze zoeken nooit de makkelijkste weg. Ze stellen scherpe vragen en wij moeten de antwoorden leveren. Zo is bijvoorbeeld nu onze structuur van toegangsrechten scherp onderzocht. Daarbij is het belangrijk dat bijvoorbeeld een Office Manager hier op kantoor niet bij de data van de klanten kan en mag komen. Met andere woorden: het juiste poppetje moet bij de juiste informatie kunnen.”

Leestip:
ICT-beveilingstrends voor het jaar 2022.

“Als bepaalde data voor een ‘poppetje’ (lees: medewerker) niet relevant zijn, dan mag deze er dus ook niet bij kunnen komen. Dat werkt zo op alle niveaus in de organisatie. Zo heeft een Sr. systeembeheerder andere toegangsrechten dan een servicedesk medewerker.”


Het onboarden én offboarden van medewerkers in de eigen organisatie is een belangrijke procedure. U wilt toch niet dat een ex-medewerker ná zijn vertrek nog steeds – we noemen maar wat – financiële transacties voor het bedrijf kan verrichten?


Personeelswisselingen

“Daarnaast hebben wij moeten uitleggen tijdens de audit wat onze procedures zijn als er bijvoorbeeld een collega bij ons vertrekt. Of, als we nieuwe collega’s in de organisatie verwelkomen. We hebben het dan over het onboarden en offboarden van personeel. Documentenbeheer is daarbij essentieel. Logisch ook. Onze klanten – die de beveiliging van hun data aan óns hebben toevertrouwd – moeten er 100% zeker van zijn dat wij het voor hen tiptop in orde hebben.”

Nicole legt tevens uit dat er van alle medewerkers VOG-verklaringen zijn opgevraagd.

“Ook dat zijn zaken die allemaal zijn gecontroleerd.”

Wie mag waar wel of niet komen? Is het netwerk goed in beeld?


Nicole geeft meer voorbeelden waar de auditor onderzoek naar doet:

  • “Hebben we ‘gebeurtenissen’ goed geregistreerd?
    Oftewel: kunnen wij altijd terugvinden wie op welk tijdstip waar heeft ingelogd?
  • Is onze respons op beveiligings-incidenten bij de klanten goed op orde?
  • Wat is het ‘noodplan’ als er bijvoorbeeld plotseling geen voorraad nieuwe chips meer geleverd kan worden omdat deze – ik noem maar wat – op een dwarsliggende boot in het Suezkanaal vastligt?
  • Hoe zit onze goederen-ontvangstprocedure in elkaar?
    Als wij een pakketje aan de deur aannemen, dan gaat dit volgens een speciaal protocol.
  • Hoewel je er eigenlijk niet aan wilt denken (maar we doen het toch!), moet je als ICT-bedrijf ook kunnen aantonen dat ónze bedrijfscontinuïteit is gegarandeerd als een van ons iets zou overkomen. Daar hebben we procedures voor. De klant mag er niets van merken! Want, het bedrijf van de klant móet onverminderd kunnen doordraaien!
  • En ja, zelfs als er gasten bij ons op bezoek zijn (of dit nu klanten, leveranciers of ingehuurde ZZP’ers zijn): die móeten wij altijd begeleiden tot aan de voordeur. En dus de voordeur sluiten als deze persoon vertrekt.”

Pandemieprotocol

Volgens Nicole heeft de coronacrisis ook tot nieuwe inzichten geleid binnen de ISO27001-certificering.

“Zo werken wij in deze periode nooit met het complete team op kantoor. Je kunt het vergelijken met bubbels die we hebben gecreëerd. We kunnen het ons namelijk niet veroorloven om allemaal tegelijk corona te hebben waardoor het bedrijf niet meer zou kunnen functioneren.”

Zo is Nicole zélf ook niet alle dagen op kantoor.

“Gelukkig kunnen we uitstekend van afstand werken en communiceren met elkaar maar het blijft toch ook wat ongemakkelijk: enkele van mijn collega’s heb ik al heel lang niet meer live gezien. Maar ja, corona is corona. En we nemen daar geen enkel risico op. Vandaar deze pandemieprocedure die tijdens de audit ook ter sprake kwam.”


Een ding wil een ondernemer voor zijn bedrijf altijd vermijden: een hack!


Daily Business

“Hoewel ik er op vertrouwde dat we de ISO-hercertificering zouden behalen, was ik toch blij dat half januari het verlossende bericht kwam,” zegt Nicole tot slot.

“We kunnen overigens nu niet achterover leunen. Informatiebeveiliging is daily business voor ons. In november 2022 is weer de eerstvolgende tussentijdse audit. Maar déze hercertificering is in ieder geval drie jaar geldig.”

(In een later blog vertellen we u meer over onze pandemieprocedures)

 

Vier voordelen van deze hercertificering ISO27001 voor onze klanten:

  1. Wij kunnen én mogen garanderen dat de informatiebeveiliging van alle data op het hoogste niveau staat.
  2. De continuïteit van onze bedrijfsvoering is gegarandeerd.
  3. Voor Mackaay ICT Services is deze zware audit ook een kennisprikkeling.
    Nicole Venneker: “Alle gesprekken die ik heb met de auditors zie ik als een uitgebreide brainstorm. Wij leren er ook van. Daar hebben onze klanten dan ook weer profijt van.”
  4. Ónze klanten kunnen in hun communicatie en marketing naar de markt toe vertellen dat ze samenwerken met een ISO-gecertificeerd bedrijf, waarbij databeveiliging op het hoogste niveau is.
    Best belangrijk als een bedrijf veel met data van klanten werkt.

 


 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!


En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

 

  • Facebook
  • Twitter
  • LinkedIn
25/01/2022/0 Reacties/door Jerry Helmers
Tags: cybercriminaliteit, ict, ISO 27001 certificering, mkb, security
Deel dit stuk
  • Delen op WhatsApp
https://www.mackaay.nl/wp-content/uploads/2022/01/certificering-pxb-mackaay.jpg 867 1300 Jerry Helmers https://www.mackaay.nl/wp-content/uploads/2018/07/MAckaay-logo.png Jerry Helmers2022-01-25 16:08:552022-01-25 19:54:20Databeveiliging bij Mackaay ICT Services uitstekend op orde: hercertificering ISO27001 is na stevige audit een feit.
Misschien ook iets voor u
MKB-trend 2021: Hybride werken. (Met gevolgen voor ICT-infrastructuur)
Wie is bij u op de zaak de WachtwoordManager? (Om cybercriminaliteit te voorkomen)
Cybersecurity in het MKB: weet u wie dé (verrassende?) zwakke schakel is?
‘Mackaay ICT Services snapt ons ondernemersbelang’
VoIP-bellen wordt de standaard. Einde ISDN per 1 september 2019. MKB moet snel actie ondernemen.
‘Mackaay ICT Services redt finale-avond NK Online Debatteren’
Is Dropbox wel veilig?Data delen in de cloud in het MKB. Voldoet Dropbox of zijn er veiligere alternatieven?
De 3 meest gestelde vragen tijdens onze webinars ‘Cybersecurity voor het MKB’
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Zoeken

Recente berichten

  • Cybercriminaliteit en AVG: is het MKB wel alert genoeg?
  • Waarom hebben veel bedrijven een ‘Private Cloud?’ En, wat is dit eigenlijk?
  • Hoe groot is voor bedrijven het gevaar van malware? (Spoiler alert: dat is levensbedreigend!)
  • Cyberciminaliteit in het MKB in 2023: ‘Vrees dat urgentie nog niet is doorgedrongen bij ondernemers’
  • Dat wordt juichen in 2023: de digitale werkplek wordt nóg moderner en efficiënter!

Categorieën

  • Awareness
  • Certificering
  • cloud
  • cybercriminaliteit
  • Hosted Desktop
  • hybride werken
  • ict
  • iso certificering
  • Juridisch
  • microsoft
  • mkb
  • online
  • Reviews en Reference Cases
  • security
  • Uncategorized
  • vacatures
  • VoIP
  • windows

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa

© Copyright - Mackaay | Privacyverklaring
  • Facebook
  • Twitter
  • Mail
‘Mackaay ICT Services redt finale-avond NK Online Debatteren’Nieuwe (ICT-)ontwikkeling om bedrijfssystemen in het MKB te beveiligen: de ...
Scroll naar bovenzijde

We gebruiken cookies. Als u deze website blijft gebruiken gaan we ervan uit dat u dat goed vindt

AkkoordLees meer

Cookie en Privacyverklaring



Mackaay ICT Services Privacyverklaring

Mackaay ICT Services B.V., gevestigd te Boslaan 29, 2132 RJ Hoofddorp. (Hierna: “Mackaay ICT Services”, “wij of ons”) is de verantwoordelijke voor de verwerking van persoonsgegevens die worden verkregen via de website www.mackaay.nl (hierna: “Website”). Het onderstaande privacy beleid is van toepassing op alle sitebezoeken, transacties en overeenkomsten met Mackaay ICT Services B.V.

Wij respecteren de privacy van onze klanten en de gebruikers van onze site en dragen er zorg voor dat de persoonlijke informatie die u ons verschaft wordt verwerkt in overeenstemming met de toepasselijke wet- en regelgeving ter bescherming van persoonsgegevens en vertrouwelijk wordt behandeld.
Het kan voorkomen dat deze Privacyverklaring in de toekomst wordt uitgebreid of gewijzigd. Wij stellen u hiervan op de hoogte door een bijgewerkte versie van de Privacyverklaring op de Website te plaatsen. Wij raden u aan om deze Privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Doeleinden van gebruik persoonlijke gegevens

Om u optimaal van dienst te kunnen zijn, is het nodig dat wij in bepaalde gevallen uw gegevens opslaan. Wij gebruiken uw persoonlijke gegevens voor:

- de uitvoering van overeenkomsten, transacties en diensten;
- relatiebeheer;
- product- en dienstontwikkeling;
- het bepalen van strategie en beleid;
- zo nodig het achterhalen van onrechtmatige gedragingen met betrekking tot ons, onze relaties en medewerkers.

Bij het bezoeken van de website zullen zonder uw toestemming geen persoonsgegevens door ons worden verzameld. Wij registreren wel gegevens die geen persoonlijke informatie bevatten. Dit om inzicht te krijgen in de wijze waarop onze website wordt gebruikt.
Het kan voorkomen dat op bepaalde delen van onze website om persoonsgegevens wordt gevraagd, bijvoorbeeld als u gebruik wilt maken van een specifieke dienst. Deze informatie zal door ons uitsluitend worden gebruikt voor het omschreven doeleinde.
Bij het verzenden van formulieren wordt ook het IP-adres genoteerd. Dit om in voorkomende gevallen te kunnen nagaan of ten onrechte gebruik wordt gemaakt van persoonsgegevens.

Vertrouwelijkheid en verstrekken van gegevens aan derden

Wij waarderen het vertrouwen dat u in ons stelt en wij zullen uiterst zorgvuldig met uw gegevens omgaan.
Uw persoonsgegevens worden niet zonder uw uitdrukkelijke toestemming verstrekt aan derden mits dit noodzakelijk is om een betreffende overeenkomst uit te voeren, een bepaalde dienst te leveren. Ook kan het voorkomen dat wij op grond van een wettelijke verplichting uw gegevens moeten verstrekken, bijvoorbeeld aan politie of justitie. Onze werknemers en door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren en uw gegevens goed te beveiligen.
In de toekomst kan het voorkomen dat wij een of meer onderdelen van de onderneming of activa overdraagt aan een derde partij. Wij zullen u in een dergelijk geval tijdig informeren over een eventuele overdracht van uw gegevens aan een derde partij.

Gegevensbeveiliging

Wij maken gebruik van zorgvuldige veiligheidsprocedures voor de bescherming van de verwerkte gegevens, onder meer om te voorkomen dat onbevoegden zich onbedoeld toegang kunnen verschaffen tot deze gegevens.

Wij beschermen uw gegevens met alle mogelijke middelen, maar vanwege het publieke karakter van internet kunnen wij de veiligheid van de overdracht van informatie via internet niet altijd voor 100% garanderen.

Telefoongesprekken kunnen met het oog op de training, coaching en beoordeling van medewerkers worden opgenomen. Deze opnamen van telefoongesprekken worden zodanig beveiligd en bewaard dat deze niet toegankelijk zijn voor onbevoegden. De opnamen van telefoongesprekken worden niet langer bewaard dan strikt noodzakelijk.

Cookies

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.
Via onze website wordt een cookie geplaatst als deel van een “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Wij kunnen deze informatie aan derden verschaffen indien wij hiertoe wettelijk wordt verplicht.
De informatie die Analytics verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Analytics opgeslagen op servers in Amsterdam.
Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op sociale netwerken als Facebook en Twitter. Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.
De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter, Facebook, Google+ en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, Facebook en Google + stellen zich te houden aan de Safe Harbor principes en zijn aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Links naar andere websites

Onze internetpagina's bevatten links naar andere websites. Wij zijn niet verantwoordelijk voor het privacy beleid van websites die niet onder onze beheer vallen.

Inzage

U mag ons vragen om inzage in de gegevens die van u zijn opgeslagen. Ook kunt u ons verzoeken deze gegevens te wijzigen, aan te vullen of te verwijderen. Dit kunt u doen door contact met ons op te nemen via de contactgegevens onderaan deze pagina.

Mackaay ICT Services B.V.
Boslaan 29
2132 RJ HOOFDDORP
088-088 4444 (tijdens kantooruren)
info@mackaay.nl