Naar de hoofdinhoud

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid ✓ GDPR

Lees hier meer over ons informatiebeveiligingsbeleid.

Easy LMS B.V. (Easy LMS) is gevestigd in Nederland en biedt een SaaS (software as a service) leermanagementsysteem. De raad van bestuur en het management van Easy LMS zetten zich in voor het behoud van de vertrouwelijkheid, integriteit en beschikbaarheid van alle fysieke en informatiemiddelen binnen Easy LMS. Dit is om het concurrentievoordeel, het commerciële imago, de cashflow, de winstgevendheid en de naleving van wet- en regelgeving en contracten te behouden. Informatie- en informatiebeveiligingseisen blijven in lijn met de doelen van Easy LMS. We hebben een ISMS (Information Security Management System) geïmplementeerd dat bedoeld is als een mechanisme voor het delen van informatie, elektronische activiteiten, e-commerce en het identificeren en verminderen van informatiegerelateerde risico's tot een aanvaardbaar niveau.

In het bijzonder zijn bedrijfscontinuïteits- en noodplannen, procedures voor gegevensback-up, het vermijden van virussen en hackers, toegangscontrole tot systemen en rapportage van informatiebeveiligingsincidenten van fundamenteel belang voor dit beleid. Deze worden beschreven in beleidslijnen en ondersteunende documenten in het ISMS.

Het ISMS, waarvan dit beleid en andere ondersteunende en gerelateerde documentatie deel uitmaakt, is ontworpen in overeenstemming met de specificatie in ISO 27001. Het ISMS wordt voortdurend en systematisch herzien en verbeterd. We hebben een beveiligingsfunctionaris aangesteld, die verantwoordelijk is voor het beheer en onderhoud van het ISMS en het risicobehandelingsplan. Easy LMS streeft ernaar de certificering van het ISMS volgens ISO 27001 te behouden. Van alle medewerkers van Easy LMS wordt verwacht dat zij dit beleid en het ISMS dat het implementeert, naleven. Alle medewerkers krijgen de juiste training. De gevolgen van het schenden van het beleid in het ISMS zijn vastgelegd in de arbeidsovereenkomsten van Easy LMS en relevante overeenkomsten met derden. We gebruiken het OGSM-raamwerk (Objective, Goals, Strategies, Measures) om jaarlijks informatiebeveiligingsdoelen te stellen en te werken aan het behalen ervan. We gebruiken hetzelfde kader voor het stellen van en werken aan doelstellingen in heel Easy LMS. In dit beleid wordt 'informatiebeveiliging' gedefinieerd als: Het behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van alle fysieke middelen en van alle informatiemiddelen, in heel Easy LMS:

Behoud van

Dit betekent dat het management en alle fulltime en parttime werknemers bewust worden gemaakt van hun verantwoordelijkheden (die zijn vastgelegd in hun functiebeschrijvingen of contracten) om informatiebeveiliging te waarborgen, inbreuken op de beveiliging te melden en te handelen in overeenstemming met de vereisten die zijn beschreven in het ISMS. Alle werknemers krijgen bewustmakingstraining over informatiebeveiliging en meer gespecialiseerd personeel krijgt de juiste gespecialiseerde training over informatiebeveiliging.

Vertrouwelijkheid

Dit houdt in dat ervoor wordt gezorgd dat informatie alleen toegankelijk is voor degenen die bevoegd zijn om toegang te hebben tot de informatie en dus zowel opzettelijke als onopzettelijke ongeautoriseerde toegang tot de informatie, bedrijfseigen kennis en systemen van Easy LMS te voorkomen.

Integriteit

Dit betreft het waarborgen van de nauwkeurigheid en volledigheid van informatie en verwerkingsmethoden, en vereist daarom het voorkomen van opzettelijke of onopzettelijke, gedeeltelijke of volledige vernietiging of ongeoorloofde wijziging van fysieke activa of elektronische gegevens. Er moeten passende rampenplannen en back-upplannen voor gegevens zijn en er moet worden gerapporteerd over beveiligingsincidenten. Easy LMS moet voldoen aan alle relevante gegevensgerelateerde wetgeving van de rechtsgebieden waarin het actief is.

Beschikbaarheid

Dit betekent dat informatie en bijbehorende middelen toegankelijk moeten zijn voor geautoriseerde gebruikers wanneer dat nodig is en dus fysiek veilig moeten zijn. Het computernetwerk moet veerkrachtig zijn en Easy LMS moet incidenten die de continue beschikbaarheid van middelen, systemen en informatie bedreigen snel detecteren en erop reageren. Er moeten passende bedrijfscontinuïteitsplannen zijn.

Alle fysieke middelen

De fysieke activa van Easy LMS omvatten, maar zijn niet beperkt tot, computerhardware, databekabeling, telefoonsystemen, archiefsystemen en fysieke gegevensbestanden.

Alle informatiemiddelen

De informatiemiddelen omvatten informatie die is afgedrukt of geschreven op papier, verzonden per post of vertoond in films, of uitgesproken in een gesprek, evenals informatie die elektronisch is opgeslagen op servers, website(s), extranet(s), intranet(s), pc's, laptops en mobiele telefoons, evenals op USB-sticks, back-up tapes en alle andere digitale of magnetische media, en informatie die elektronisch wordt verzonden op welke wijze dan ook. Dit omvat de reeksen instructies die het systeem of de systemen vertellen hoe ze informatie moeten manipuleren (d.w.z. de software: besturingssystemen, toepassingen, hulpprogramma's, enz.

In Easy LMS

Iedereen bij Easy LMS heeft ons beveiligingsbeleid ondertekend en ons ISMS geaccepteerd.

Documenteigenaar en goedkeuring

De beveiligingsfunctionaris is de eigenaar van dit document en is er verantwoordelijk voor dat dit beleidsdocument regelmatig wordt herzien. Dit beleid wordt herzien na wijzigingen in de risicobeoordeling of het risicobehandelingsplan, en ten minste jaarlijks. Een actuele versie van dit document is beschikbaar voor alle medewerkers in Confluence. Het bevat geen vertrouwelijke informatie en kan worden vrijgegeven aan relevante externe partijen.

Gerelateerde artikelen
Beveiliging en privacy: vragen en antwoorden
E-mails versturen vanaf je eigen e-mailadres
Hoe uw inhoud delen met de Akademia
Hoe geef ik medewerkers van Easy LMS 14 dagen toegang tot mijn account?
Is Easy LMS compatibel met SCORM?
Was dit een antwoord op uw vraag?