Met het behalen van het certificaat toont SBR Nexus aan dat zij haar processen rondom informatiebeveiliging goed op orde heeft.
SBR Nexus is sinds april 2020 ISO/IEC 27001:2013 gecertificeerd. Dit betekent dat SBR Nexus aantoonbaar voldoet aan deze wereldwijd erkende norm op het gebied van informatiebeveiliging.
De ISO 27001-norm is een raamwerk van procedures dat ervoor zorgt dat risico's op het gebied van informatiebeveiliging adequaat worden beheerd.
Het afgelopen jaar heeft SBR Nexus hard gewerkt aan de implementatie van een managementsysteem voor informatiebeveiliging. Tijdens de audit is door BSI vastgesteld dat het managementsysteem voldoet aan de ISO-norm. Iedereen is trots op het behaalde resultaat! Met deze certificering kan SBR Nexus aantonen dat de beveiliging van data van haar klanten geborgd is.
Sander Middendorp (CEO, SBR Nexus): “Wij bieden een oplossing voor het makkelijk en veilig uitwisselen van bedrijfsdata tussen ondernemers, bedrijven en organisaties in Nederland. Alle gebruikers verwachten dat wij zorgvuldig omgaan met hun (financiële) bedrijfsdata en dat gegevens vertrouwelijk blijven. Met het behaalde certificaat laten wij aan onze klanten, leveranciers en overige stakeholders zien dat informatiebeveiliging hoge prioriteit heeft.”
Het is belangrijk dat er ook na de certificering gewerkt wordt volgens de afspraken en procedures en dat processen worden geoptimaliseerd. Dit is een voortdurend proces waar de hele organisatie actief bij betrokken is. Er is hierbij veel aandacht voor risicobewustzijn van medewerkers. Het is belangrijk dat iedereen binnen de organisatie zich bewust is van het belang van informatiebeveiliging. Verder gebruikt SBR Nexus het managementsysteem om continu te anticiperen en te blijven verbeteren.