Pink Elephant schoolt zijn personeel bij op het gebied van bewustwording en beveiliging. De dienstverlener ontving onlangs de ISO 27001-certificering voor informatiebeveiliging. Daarop besloot de bedrijfsleiding om medewerkers extra te scholen op bewustwording en informatie-beveiliging. Ongeveer tweehonderd medewerkers zijn inmiddels geslaagd voor dat zogenoemde 'security awareness programma'.
‘Medewerkers moeten zich bewust zijn van de risico’s en weten hoe ze op een verantwoorde manier moeten omgaan met bedrijfsinformatie, zowel intern als bij de klant. We willen hiermee laten zien dat veiligheid van bedrijfsinformatie hoog in het vaandel staat’, vertelt Mark-Jan Wolfswinkel, directeur ict-diensten bij Pink Elephant. Hij benadrukt dat de ISO 27001-certificering ‘meer moet zijn dan een logo op de deur.’
Volgens Wolfswinkel eisen klanten in de zakelijke dienstverlening, zorg en overheid bij de keuze voor ict-dienstverleners steeds vaker dat die partij ISO 27001-gecertificeerd is.
De ISO 27001-norm is een internationale standaard die eisen specificeert voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen en bijhouden van een Information Security Management Systeem (ISMS). Behalve de implementatie heeft Pink ook haar eigen processen aangepast.
Cisco
Eerder bleek uit onderzoek van Cisco, dat de huidige ict-beveiligingsstrategieën niet aansluiten bij de manier waarop medewerkers werken. Dit zou volgens Fred Noordam, security lead bij Cisco Benelux leiden tot gemakzuchtig werknemersgedrag, wat een groot beveiligingsrisico vormt.
‘Een effectieve beveiligingsstrategie zou niet enkel informatie moeten beveiligen, maar ook rekening moeten houden met het gedrag van personeel’, stelt Noordam.