Beleidsverklaring informatiebeveiliging

Het informatiebeveiligingsbeleid van Awaretrain is erop gericht om zo goed mogelijk te voldoen aan de eisen en behoeften van haar stakeholders. Om een goede balans tussen de belangen van alle stakeholders te creëren is ons managementsysteem voor informatiebeveiliging van onze gehele bedrijfsvoering verankerd in de norm ISO 27001:2017.

Een goed functionerend managementsysteem is een waardevol hulpmiddel. Het geeft structuur en overzicht bij alle primaire en ondersteunende processen, maar ook bij het beheersen van risico’s. De betrokkenheid en professionaliteit van de directie en medewerkers bij het invoeren en onderhouden van het managementsysteem is daarbij van wezenlijk belang.

We bereiken onze informatiebeveiligingsdoeltellingen door:

  • Een voor de organisatie passend informatiebeveiligingsbeleid te ontwikkelen en dit beleid kenbaar en begrijpelijk te maken binnen de organisatie;
  • Het bieden van een raamwerk voor het bepalen van informatiebeveiligingsdoelstellingen en deze continu verbeteren;
  • Het continu bewaken en optimaliseren van informatiebeveiliging en -veiligheid;
  • Te communiceren met stakeholders;
  • Het vastleggen van verantwoordelijkheden, bevoegdheden, procedures en werkwijzen;
  • Het continu bewaken en verbeteren van processen;
  • Het vergroten van de kennis en vaardigheden door medewerkers te trainen en/of op te leiden;
  • Het bevorderen van een hoog informatiebeveiligingsbewustzijn bij medewerkers;
  • Het beschikbaar stellen van middelen die nodig zijn voor het onderhouden en continu verbeteren van het managementsysteem;
  • Het blijven voldoen aan de eisen die worden gesteld vanuit wet- en regelgeving;
  • Het managementsysteem te onderhouden dat voldoet aan de voorwaarden zoals gesteld in de norm ISO 27001:2017.

Awaretrain houdt haar medewerkers van dit beleid en de daaruit volgende afspraken op de hoogte. Zij ziet toe op de uitvoering van dit beleid en stuurt waar nodig bij. De doelstellingen en KPI’s worden proactief gemonitord, geëvalueerd en waar nodig direct bijgestuurd tijdens de diverse overleggen.

Namens de directie,

Dennie Spreeuwenberg
Directeur Awaretrain

+31 (0)88 018 16 00 info@awaretrain.com