Vaak zien klanten alleen het eindresultaat: een helder dashboard in de Measuremen Portal. Maar om tot dat resultaat te komen, draait er op de achtergrond een intensief proces van beveiliging en controle. Het ISO 27001-certificaat is voor ons geen eindstation, maar een dagelijkse manier van werken.
Continue verbetercyclus
ISO 27001 werkt volgens het principe van Plan-Do-Check-Act. Dit betekent dat we niet één keer beveiligen, maar continu monitoren. Zodra we een nieuwe feature ontwikkelen voor onze portal of een nieuwe sensor testen, start het proces opnieuw: wat zijn de risico’s en hoe mitigeren we die?
Audits en PEN-testen
Vertrouwen is goed, controle is beter. Daarom worden we jaarlijks geaudit door externe, onafhankelijke partijen. Zij lichten onze processen volledig door: van hoe we nieuwe medewerkers screenen tot hoe we omgaan met wachtwoorden.
Daarnaast laten we jaarlijks PEN-tests (Penetration Tests) uitvoeren. Hierbij proberen ethische hackers bewust in te breken in onze systemen. Ze zoeken naar zwakke plekken in onze software en infrastructuur. Klinkt spannend? Dat is het ook. Maar het is de enige manier om zeker te weten dat onze verdediging sterk genoeg is tegen echte bedreigingen.
Cultuur van veiligheid
De sterkste firewall is nutteloos als iemand zijn wachtwoord op een geeltje schrijft. Daarom investeren we veel in security awareness. Iedereen bij Measuremen, van developer tot projectmanager, is getraind in het veilig omgaan met data. We weten dat we niet werken met ‘zomaar getallen’, maar met inzichten die de strategie van onze klanten bepalen. Die verantwoordelijkheid dragen we elke dag.
Lees hoe onze processen jouw data elke dag beschermen.