Informatiebeveiliging en naleving

Ons informatiebeveiligingsbeleid (of 'IB-beleid') legt de basis voor informatiebeveiliging bij NovoServe.

Onze missie

Onze missie is om u te voorzien van de beste innovatieve Infrastructure-as-a-Service oplossingen. De hoogste prioriteit van NovoServe is het halen van de uptime serviceniveaus die met klanten zijn afgesproken en Security en Compliance zijn voorwaarden voor de kwaliteit van de services. Klanten willen bij NovoServe geen last hebben van problemen met beveiliging of compliance. Het proces van informatiebeveiliging is primair gericht op de kwaliteit van informatie, maar tegelijkertijd is het een enabler voor verantwoorde en betrouwbare dienstverlening en nieuwe, innovatieve manieren van werken.

Onze principes

Deze bedrijfsprioriteiten kunnen worden vertaald naar eisen op het gebied van vertrouwelijkheid, integriteit en continuïteit en de risicobereidheid is laag. Het doel van NovoServe is om volwassener te worden en de gedefinieerde en geïmplementeerde maatregelen zijn continu effectief gebleken in relatie tot de doelstellingen van NovoServe en binnen de risicobereidheid. Bij het bepalen van de informatiebeveiligingsstrategie houdt NovoServe rekening met de belangen van interne en externe belanghebbenden. Elke belanghebbende kan eisen hebben waarmee NovoServe rekening moet houden.

Onze beveiligingsorganisatie

Een adequate inrichting van de "Security Organisation" is een voorwaarde voor de effectiviteit van het Information Security Management System (ISMS). De CISO is verantwoordelijk voor het handhaven van het informatiebeveiligingsbeleid, het bieden van ondersteuning, het controleren en het rapporteren over informatiebeveiliging. De Privacy Officer (PO) is verantwoordelijk voor het ontwikkelen en bewaken van het privacybeleid, biedt ondersteuning bij de implementatie van dit beleid en speelt een belangrijke rol binnen de organisatie door op te treden als aanspreekpunt voor privacykwesties in de organisatie.

Ons risicogebaseerd beheer

Informatiebeveiliging is een continu proces. Om informatiebeveiliging te allen tijde onder controle te houden, is het vooral belangrijk om een risicogebaseerde aanpak toe te passen. Risicomanagement is onderdeel van het Information Security Management System (ISMS) dat NovoServe heeft geïmplementeerd. Om risico's te kunnen beoordelen, heeft NovoServe de belangrijkste gegevensverzamelingen, processen en systemen waarvan de organisatie afhankelijk is, in kaart gebracht. Op basis van classificatie wordt bepaald welk niveau van beveiligingsmaatregelen nodig is, wat is afgesproken en gedocumenteerd in standaarden. Er worden beveiligingsmaatregelen genomen om de beoordeelde risico's te beperken.

Onze beveiligingsstandaarden

NovoServe stemt zijn beveiligingsmaatregelen en -controles af op wereldwijd erkende normen, waaronder ISO27001 en andere gerelateerde raamwerken. Hierdoor kunnen we onze klanten een robuuste, veilige en betrouwbare omgeving bieden.

Enschede, april 2025

NovoServe