Als eerste leasemaatschappij in Nederland heeft Friesland Lease de wereldwijde ISO27001-certificering weten te behalen. Beveiliging van gegevens stond altijd al hoog op de prioriteitenlijst van Friesland Lease en wordt door het behalen van het certificaat extra onderstreept.
ISO27001
De ISO27001-certificering geeft aan dat een onderneming haar managementsystemen goed op orde heeft en zodanig heeft ingericht dat de beveiligingsrisico’s geminimaliseerd worden. Daarbij wordt niet alleen gekeken naar de IT-systemen, maar ook naar de processen en de vertrouwelijkheid bij het verwerken van de gegevens. Ruim twee jaar is Friesland Lease bezig geweest om de beveiliging verder te verbeteren om te kunnen voldoen aan de normen van deze certificering.
Toenemende vraag vanuit de klant
Het is niet alleen vanuit eigen belang dat ze dit op wereldniveau wil brengen. Voor alle klanten moet de beveiliging aan de allerhoogste standaard voldoen. Zowel voor een particulier als voor een zelfstandige en een grote holding.
“We zijn er trots op dat wij als eerste leasemaatschappijen deze certificering behaald hebben. We willen natuurlijk graag dat we de gegevens van onze klanten zo goed mogelijk kunnen waarborgen. Vooral in een tijd waar cybercriminaliteit en data lekken op de loer liggen”, geeft Jan Baljeu, directeur van Friesland Lease aan. “De waarborging van de data hadden we altijd al als uitgangspunt staan, maar door ons te focussen op de beveiliging conform ISO27001 wordt dit nog nadrukkelijker onderstreept.”
Uitdagingen voor Friesland Lease
Meerdere jaren is Catrinus van der Leest, Kwaliteits- en ICT Manager, met zijn team aan het werk geweest om aan de regels rondom de ISO27001 certificering te voldoen. Zo werd Friesland Lease getoetst op mogelijke risico’s, de mate van impact en mogelijke oplossingen die Friesland Lease hierin zou kunnen nemen. “De grootste uitdaging was wellicht wel om te zorgen dat de automatisering op een moderne manier gebruikt kan worden, maar wel met de hoogste mate van beveiliging”, geeft Catrinus aan. “Met het behalen van het certificaat kunnen wij aangeven dat we de beveiliging van gegevens op orde hebben volgens de hoogste internationale standaard op dit moment. Uiteraard is het een proces wat wij continue moeten monitoren en optimaliseren.”