Informatiebeveiliging, beleid en certificering

Informatiebeveiliging
De directie van smartLOXS heeft ervoor gekozen om het management van informatiebeveiliging in te richten volgens ISO 27001/ISO 27002 en in lijn met de relevante wet- en regelgeving. De uitvoering van de informatiebeveiliging is door de directie bekrachtigd en is vastgelegd in Informatiebeveiligingsbeleid. Op 18-01-2022 is smartLOXS NEN EN ISO IEC 27001:2017+A11:2020 voor het eerst gecertificeerd door TüV. Jaarlijks vindt hercertificering plaats.

Beleidsverklaring – Informatiebeveiliging ISO 27001
SmartLOXS staat voor Smart Logistics and Access. smartLOXS ontwikkelt, levert en onderhoudt producten voor de automatische identificatie, registratie, planning en sturing van personen, voertuigen en zendingen in logistieke (luchtvracht)ketens met het doel om geautoriseerde en geïdentificeerde toegang tot gebouwen en/of bedrijfsterreinen te realiseren en logistieke processen te beveiligen en te versnellen. smartLOXS beschikt over een centraal beheerssysteem en een infrastructuur van smart card readers, kentekenherkenningscamera’s en sensoren, waarmee logistieke data real time ontsloten kan worden en met klanten kan worden gedeeld. smartLOXS verwerkt informatie voor haar klanten, de belanghebbenden.

De directie van smartLOXS heeft ervoor gekozen om het management van informatiebeveiliging in te richten volgens ISO 27001/ISO 27002 en in lijn met de relevante wet- en regelgeving. De uitvoering van de informatiebeveiliging is door de directie bekrachtigd en is vastgelegd in informatie-beveiligingsbeleid. De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de Security Officer. Iedere medewerker kent het belang van informatiebeveiliging en past dit toe binnen het eigen werkgebied. De gedragsregels, zoals die zijn vastgelegd in de gedragscode, zijn hierbij het uitgangspunt. Kennis en expertise zijn essentieel voor een bestendige Informatiebeveiliging en moeten geborgd worden. Alle medewerkers beschikken over een VGB en worden getraind in bewustwording voor informatiebeveiliging en het gebruik van procedures. Het is de plicht om informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden. Het naleven van informatiebeveiligingsprocedures, zoals uiteengezet in Informatiebeveiligingsbeleid, zijn geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen. Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd. Informatiebeveiliging is een vast onderdeel van de bedrijfsvoering. Het doel van informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en/of minimaliseren van de impact van beveiligingsincidenten.

De genomen maatregelen dragen bij aan de optimalisatie van de kwaliteit van onze IT-systemen, het voldoen aan de verwachtingen van onze klanten en belanghebbenden en het continu verbeteren van de interne organisatie. Klanten en belanghebbenden, waarvoor smartLOXS informatie verwerkt, moeten er altijd van uit kunnen gaan dat de informatie:

1. vertrouwelijk wordt behandeld, informatie is beschermd tegen ongeoorloofde openbaarmaking;
2. integer is, informatie is beschermd tegen ongeoorloofde of accidentele wijziging;
3. beschikbaar is, informatie is zo goed als altijd beschikbaar voor het realiseren van de bedrijfsdoelstellingen.

Aldus opgemaakt op 29 september 2021 te Hoofddorp Drs. Ing. Guy A.H. Driebeek directeur smartLOXS