.svg){kind=logo}
.svg){kind=logo}
.svg){kind=logo}
.svg){kind=logo}
.svg){kind=logo}
.svg){kind=logo}
.svg){kind=logo}
De WoodWing Group heeft zich gecommitteerd aan de implementatie en het onderhoud van een Informatiebeveiligingsmanagementsysteem (ISMS), in overeenstemming met de eisen van ISO 27001:2023.
Wij zetten ons in voor de privacy van al onze klanten, het ontwikkelen van software met security by design en by default, het beschermen van klantgegevens tegen externe partijen en het waarborgen dat aan hun vereisten wordt voldaan, tenzij anders vereist door de wet.
Om dit te realiseren, heeft het management zich gecommitteerd aan het handhaven van een veilige omgeving voor de controle en verwerking van vertrouwelijke informatie. Daarnaast blijven wij ons inzetten voor de voortdurende verbetering van het Informatiebeveiligingsmanagementsysteem, inclusief het stellen en evalueren van beveiligingsdoelstellingen door het management.
Alle componenten van dit ISMS worden periodiek en systematisch beoordeeld via zowel interne als externe auditprocedures en -partijen.
Een fulltime security officer is aangesteld om verantwoordelijk te zijn voor de controle van alle zaken met betrekking tot de implementatie, het beheer en de continue controle van deze procedures.
De implementatie en voortdurende controle van de ISO 27001:2023-norm vormen een fundamenteel onderdeel van al het werk dat binnen de WoodWing Group wordt uitgevoerd. Het informatiebeveiligingsbeleid wordt binnen de organisatie gecommuniceerd, begrepen en toegepast en is beschikbaar voor relevante belanghebbenden, indien van toepassing.
Wij hebben een procesgerichte aanpak aangenomen voor het ontwikkelen, implementeren en verbeteren van de effectiviteit van ons ISMS en wij zetten ons in voor:
- Het begrijpen van zakelijke informatiebeveiligingseisen en de noodzaak om beleid en doelstellingen voor informatiebeveiliging vast te stellen.
- Het implementeren en uitvoeren van controles in de context van het beheer van het algehele bedrijfsrisico van de Group.
- Het monitoren en beoordelen van de prestaties en effectiviteit van het ISMS.
- Voortdurende verbetering op basis van objectieve metingen.
- Het jaarlijks uitvoeren van externe pentests op alle software die aan klanten wordt geleverd. De pentests van dit jaar zijn uitgevoerd zonder grote non-conformiteiten.
- Het binnen de gehele Group communiceren van het belang van het voldoen aan alle relevante wettelijke en regelgevende vereisten die specifiek verband houden met onze bedrijfsactiviteiten.
- Het waarborgen dat voldoende middelen worden bepaald en beschikbaar gesteld voor het monitoren en onderhouden van het ISMS.
Wij zijn ervan overtuigd dat certificering volgens ISO 27001:2023 essentieel is voor onze inzet om informatiebeveiliging te waarborgen, klanttevredenheid te verhogen, en de continue groei en verbetering van ons bedrijf te realiseren.
De Group zal de effectiviteit van dit beleid en de algemene naleving ervan binnen de organisatie monitoren.
Ross Paterson, CEO
Peter van Det, CISSP
Corporate Information Security Officer (CISO)
Februari 2025
Leden van de WoodWing Group: WoodWing, Expansion en Scienta
WoodWing Certificaatvermeldingen
Wij helpen je grip te krijgen op je content en informatie met onze oplossingen van wereldklasse.
