Recent heeft MICE Operations het ISO 27001-certificaat behaald! Maar wat houdt dit precies in? Hierover gaan we in gesprek met Wouter, Chief Information Security Officer (CISO) bij MICE Operations. We bespreken wat een CISO doet, wat de ISO-certificering inhoudt en welk verschil dit certificaat maakt voor onze klanten.
Wat doet de CISO bij MICE Operations?
“Als CISO ben ik verantwoordelijk voor de algehele informatiebeveiliging binnen MICE Operations. Denk hierbij aan het bepalen van ons informatiebeveiligingsbeleid, het implementeren van technische en organisatorische maatregelen en het managen van risico’s op het gebied van informatiebeveiliging.”
Wat betekent ISO 27001?
“ISO 27001 is een internationale norm voor informatiebeveiliging. Door deze certificering te behalen, tonen we aan dat MICE Operations voldoet aan de best practices op het gebied van informatiebeveiliging. Dit is belangrijk voor klanten, partners en stakeholders maar bijvoorbeeld ook voor onze eigen medewerkers. Het geeft hen allen het vertrouwen dat hun data bij ons veilig is.”
Wat was de drijfveer achter het behalen van de certificering voor MICE?
“Met het behalen van het ISO 27001-certificaat tonen we aan dat we ons informatiebeveiligingsbeleid op orde hebben. Bovendien onderscheiden we ons hiermee, doordat we kunnen laten zien dat we extra aandacht besteden aan de veiligheid van klantdata.”
Hoe verloopt zo’n ISO-traject?
“Aan het eind van de zomer in 2023 zijn we gestart met het traject, begeleid door De Vaart, een gespecialiseerd adviesbureau. In april en mei 2024 hebben we intern proefgedraaid met het nieuwe managementsysteem dat we hebben opgesteld, waarna afgelopen juni de eerste audit plaatsvond. Hierin werden de documenten gecontroleerd om te kijken of we klaar waren voor de ‘echte’ audit, welke in juli 2024 plaatsvond.”
Wat zijn de voordelen voor de klanten en gebruikers van MICE?
“De ISO 27001-certificering heeft een aantal belangrijke voordelen voor klanten van MICE Operations. Zo zijn klanten verzekerd dat hun data bij ons veilig is opgeslagen. Daarnaast hebben we nu een zeer gestructureerde aanpak voor het beheren van de informatiebeveiligingsrisico’s.”
Is het nu dan klaar? Hoe zorgen we ervoor dat we ook op de lange termijn voldoen aan de certificering?
“Het is niet afgelopen na het behalen van de ISO 27001-certificering. We voeren continu interne en externe audits uit om te borgen dat de veiligheid voldoet aan de norm. Ook stellen we jaarlijks nieuwe doelstellingen op het gebied van informatiebeveiliging op, en worden we iedere drie jaar opnieuw gecontroleerd door een onafhankelijke auditor.”
Lees alles over databeveiliging bij MICE op onze Security & Compliance pagina.