Informatie beveiligingsbeleid
Ons beveiligingsbeleid

Om haar bedrijfsdoelen te bereiken en te voldoen aan wettelijke en contractuele vereisten beveiligt Braid Amsterdam gevoelige bedrijfsinformatie (waaronder begrepen informatie van klanten en persoonsgegevens, die aan ons zijn toevertrouwd) naar haar beste kunnen. Wij streven ernaar gevoelige bedrijfsinformatie tegen alle interne, externe, opzettelijke en onopzettelijke bedreigingen te beschermen die de vertrouwelijkheid, integriteit of beschikbaarheid van die informatie zouden kunnen schaden. Alle medewerkers van de Braid Amsterdam groep zijn verantwoordelijk voor de uitvoering van dit beleid en hebben hiervoor de steun van het Braid Amsterdam Management.

Dit Informatie beveiligingsbeleid, tezamen met het Privacybeleid en de onderliggende procedures en werkinstructies leggen aan alle Braid Amsterdam medewerkers de verplichtingen op om:

– gevoelige bedrijfsinformatie volgens bedrijfsvoorschrift te behandelen en op een veilige wijze beheren om ongewenste openbaarmaking, wijziging of verlies te voorkomen

– tekortkomingen en -incidenten in de beveiliging van informatie te kunnen herkennen en rapporteren.

Bovendien ziet Braid Amsterdam Management erop toe dat:

– informatie beveiligingsrisico’s continu worden gemonitord en maatregelen worden genomen om deze risico’s tot acceptabele niveaus terug te brengen;

– informatie beveiligingsprocedures en werkinstructies worden ontwikkeld, gecommuniceerd en nageleefd en uitgevoerd relevant werk wordt gedocumenteerd;

– informatiebeveiliging is ingebed in de organisatie en informatiebeveiligingstaken worden uitgevoerd door gekwalificeerd personeel of uitbesteed aan gekwalificeerde derden;

– personeel op de hoogte wordt gebracht van wettelijke en contractuele vereisten met betrekking tot informatiebeveiliging en is getraind in het herkennen van de risico’s in het omgaan met persoonlijke informatie en bij het gebruik van e-mail en internet;

– gevoelige bedrijfsinformatie alleen beschikbaar en toegankelijk wordt gemaakt voor geauthenticeerd en geautoriseerd personeel wanneer en waar dit nodig is voor zakelijke doeleinden;

– IT systemen, netwerken en infrastructuren die gevoelige bedrijfsinformatie verwerken een lage complexiteit hebben, zijn ontworpen met beveiliging als uitgangspunt en naar behoren worden beschermd en beheerd;

– informatie beveiligingsincidenten en -zwakheden op een gestructureerde manier worden behandeld en worden gebruikt om onze beveiligingspositie continu te verbeteren;

– onafhankelijke audit en beoordeling zijn ingevoerd en worden gebruikt om kritische bedrijfsprocessen en de beveiliging van informatie continu te verbeteren;

– voor producten, diensten en taken die afkomstig zijn van of uitbesteed aan derden, de beveiliging van gevoelige bedrijfsinformatie contractueel is gegarandeerd en voldoet aan de wettelijke eisen;

Dit beleid is goedgekeurd door de CEO; het zal jaarlijks worden herzien en bijgewerkt in het geval van wijzigingen in toepasselijke wetgeving of het risicolandschap, zodat het ons vermogen om onze klanten veilig te bedienen blijft ondersteunen.

Informatie beveiligingsbeleid
Ons beveiligingsbeleid

Om haar bedrijfsdoelen te bereiken en te voldoen aan wettelijke en contractuele vereisten beveiligt Braid Amsterdam gevoelige bedrijfsinformatie (waaronder begrepen informatie van klanten en persoonsgegevens, die aan ons zijn toevertrouwd) naar haar beste kunnen. Wij streven ernaar gevoelige bedrijfsinformatie tegen alle interne, externe, opzettelijke en onopzettelijke bedreigingen te beschermen die de vertrouwelijkheid, integriteit of beschikbaarheid van die informatie zouden kunnen schaden. Alle medewerkers van de Braid Amsterdam groep zijn verantwoordelijk voor de uitvoering van dit beleid en hebben hiervoor de steun van het Braid Amsterdam Management.

Dit Informatie beveiligingsbeleid, tezamen met het Privacybeleid en de onderliggende procedures en werkinstructies leggen aan alle Braid Amsterdam medewerkers de verplichtingen op om:

– gevoelige bedrijfsinformatie volgens bedrijfsvoorschrift te behandelen en op een veilige wijze beheren om ongewenste openbaarmaking, wijziging of verlies te voorkomen

– tekortkomingen en -incidenten in de beveiliging van informatie te kunnen herkennen en rapporteren.

Bovendien ziet Braid Amsterdam Management erop toe dat:

– informatie beveiligingsrisico’s continu worden gemonitord en maatregelen worden genomen om deze risico’s tot acceptabele niveaus terug te brengen;

– informatie beveiligingsprocedures en werkinstructies worden ontwikkeld, gecommuniceerd en nageleefd en uitgevoerd relevant werk wordt gedocumenteerd;

– informatiebeveiliging is ingebed in de organisatie en informatiebeveiligingstaken worden uitgevoerd door gekwalificeerd personeel of uitbesteed aan gekwalificeerde derden;

– personeel op de hoogte wordt gebracht van wettelijke en contractuele vereisten met betrekking tot informatiebeveiliging en is getraind in het herkennen van de risico’s in het omgaan met persoonlijke informatie en bij het gebruik van e-mail en internet;

– gevoelige bedrijfsinformatie alleen beschikbaar en toegankelijk wordt gemaakt voor geauthenticeerd en geautoriseerd personeel wanneer en waar dit nodig is voor zakelijke doeleinden;

– IT systemen, netwerken en infrastructuren die gevoelige bedrijfsinformatie verwerken een lage complexiteit hebben, zijn ontworpen met beveiliging als uitgangspunt en naar behoren worden beschermd en beheerd;

– informatie beveiligingsincidenten en -zwakheden op een gestructureerde manier worden behandeld en worden gebruikt om onze beveiligingspositie continu te verbeteren;

– onafhankelijke audit en beoordeling zijn ingevoerd en worden gebruikt om kritische bedrijfsprocessen en de beveiliging van informatie continu te verbeteren;

– voor producten, diensten en taken die afkomstig zijn van of uitbesteed aan derden, de beveiliging van gevoelige bedrijfsinformatie contractueel is gegarandeerd en voldoet aan de wettelijke eisen;

Dit beleid is goedgekeurd door de CEO; het zal jaarlijks worden herzien en bijgewerkt in het geval van wijzigingen in toepasselijke wetgeving of het risicolandschap, zodat het ons vermogen om onze klanten veilig te bedienen blijft ondersteunen.

Cookies

Cookie Description Duration Type
yith_wcwl_session_c0d7b83830b175216cb63a0edd18ced7 4 weeks undefined
tk_or This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack 5 years Analytics
tk_r3d The cookie is installed by JetPack. Used for the internal metrics fo user activities to improve user experience 3 days Analytics
tk_lr This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack 1 year Analytics

Updated 29/04/2020 by Cookieserve