Na in 2020 gecertificeerd te zijn voor ISO27001 mogen wij met trots nu ook ISO9001 aan onze certificeringen toevoegen. Met de toevoeging van deze certificering laat NFIR zien dat wij in staat zijn diensten te leveren die voldoen aan informatie beveiliging en kwaliteit eisen en wensen van onze klanten. NFIR is hiervoor geauditeerd door BSI en na een succesvolle audit is een certificaat verstrekt.
ISO9001 en ISO27001
NFIR is in 2020 reeds geauditeerd en gecertificeerd voor ISO27001. Destijds is een ISMS (Information Security Management Systeem) opgebouwd om daar de juiste invulling aan te geven. Binnen dit ISMS worden maatregelen geborgd om risico’s op het gebied van informatiebeveiliging te mitigeren. Door de borging van deze maatregelen in het managementsysteem krijgt NFIR als organisatie grip op de effectieve werking van de maatregelen en kan het desgewenst bijsturen indien nodig.
Ook op het gebied van kwaliteit wil NFIR volledig in control zijn. Een hoogwaardige en constante kwaliteit van levering van onze diensten is voor de klanten van NFIR namelijk zeer belangrijk. Het maakt niet uit of het gaat om de uitvoering van Incident Response, Digitaal Forensisch Onderzoek, Penetratietesten, Security Monitoring, Dossier Monitoring, het CSSC of Awareness diensten. U mag van ons verwachten dat de kwaliteit van de processen en uitvoering van deze diensten hoog in het vaandel staan. Door maatregelen te implementeren heeft NFIR grip op de constante levering van kwaliteit. Deze maatregelen zijn geborgd in een managementsysteem, het QMS (Quality Management System).
Aangezien zowel ISO27001 als ISO9001 gebruikmaken van ISO High Level Structure heeft NFIR gekozen deze systemen samen te nemen in één integraal managementsysteem. Zo worden zowel informatiebeveiliging als kwaliteit gezamenlijk geborgd in onze organisatie. Het toepassingsgebied van het managementsysteem is als volgt: Het beperken van gevolgschade van cyberincidenten en digitale weerbaarheid van organisaties vergroten middels reactieve en preventieve IT-security dienstverlening.
In ons DNA
Rob de Vries, Quality Manager & Information Security Officer bij NFIR geeft aan dat het beveiligen van informatie door de aderen stroomt van NFIR en onderdeel is van haar DNA:
“Informatiebeveiliging en kwaliteit zitten al vanaf het begin van NFIR in ons DNA. Wij zijn specialisten op het gebied van cybersecurity en adviseren klanten vaak over te nemen maatregelen nadat wij bijvoorbeeld Incident Response hebben uitgevoerd bij een organisatie die gehackt is. Dan kan het natuurlijk niet zo zijn dat wij zelf informatiebeveiliging niet op orde hebben. Veel maatregelen pasten we dus al toe. Ook op het gebied van kwaliteit was het al regel om te werken volgens gestandaardiseerde methodes, peer reviews uit te voeren en klanttevredenheid te onderzoeken. Veel zaken waren dus al prima geregeld. Het implementatietraject van een managementsysteem voor ISO27001 en ISO9001 was dan ook met name gericht op borging van verschillende maatregelen en processen in een integraal systeem.”
Voordeel voor klanten
Het behalen van de certificeringen voor zowel ISO27001 als ISO9001 biedt ook voor de klanten van NFIR voordelen. De Vries: “Klanten kunnen nu in één oogopslag zien dat NFIR een betrouwbare partner is op het gebied van IT-security. Naast de strenge wet- en regelgeving waar we vanuit onze POB-vergunning (recherchebureau) aan moeten voldoen, zijn deze certificeringen een hele mooie toevoeging om de betrouwbaarheid van NFIR als speler in de cybersecuritymarkt te vergroten. Ook de hoge constante kwaliteit van de diensten die wij leveren draagt hier verder aan bij.”
De volgende stap?
Ook komend jaar zit NFIR niet stil en zal voorgesorteerd worden op het behalen van de NEN7510 certificering. Ook zal bijvoorbeeld de gewijzigde ISO27002 onder de loep worden genomen. Kortom, NFIR zit niet stil de komende periode.
