Ga naar de inhoud 
Na eind 2016 het ISO-certificaat voor kwaliteitsmanagement van marktonderzoek te hebben behaald is MWM2 nu ook ISO-27001 gecertificeerd. Het nieuwe ISO-certificaat geeft opdrachtgevers de garantie dat MWM2 haar processen voor databeveiliging volgens de hoogste Internationale norm heeft ingericht.
Jaarlijkse penetratietest
Eén van de eisen om voor het ISO-27001 certificaat in aanmerking te komen is dat MWM2 periodiek een penetratietest doet. Morgan Cavallo (Security Officer) legt uit wat zo’n test behelst: “Wij huren één keer per jaar een extern bureau in die gaat trachten in onze systemen te komen om te kijken hoe goed we beveiligd zijn. Via onze software en servers onderzoeken zij of er openingen te vinden zijn waardoor zij bij onze data en die van onze opdrachtgevers kunnen komen. Omdat wij zelf software ontwikkelen is een penetratietest een belangrijk hulpmiddel om inzicht te krijgen in de beveiliging van deze software”.
Vier tot zes keer per jaar onderzocht
De penetratietesten hebben de afgelopen jaren slechts kleine verbeterpunten aan het licht gebracht. Morgan: “uit een penetratietest komen altijd verbeterpunten, maar daar zijn wij eigenlijk alleen maar blij mee want zo kunnen we onze processen rondom de databeveiliging nog beter organiseren”. Dat is ook wat ISO van MWM2 verlangt. Maar waar ISO ‘slechts’ een periodieke penetratietest voorschrijft laat MWM2 zich wel 4 tot 6 keer per jaar onderzoeken. “Dat komt omdat sommige van onze opdrachtgevers een penetratietest bij ons willen uitvoeren voordat ze klant worden,” vertelt Morgan die dit een goede zaak vindt “Ook hier worden we alleen maar beter van”.
Ook personeel wordt getraind
Een ander onderdeel van de ISO-27001 certificering beslaat de training van personeel. Morgan: “Niet techniek maar mensen zijn vaak de zwakste schakel in (data)beveiliging. Daarom trainen wij onze mensen regelmatig. We leren ze o.a. dat ze bestanden moeten versleutelen, computers moeten locken, nooit zomaar bestanden moeten toesturen en geven ze daarnaast nog veel meer richtlijnen om veilig om te gaan met data. Iedereen die bij ons werkt weet hoe ze moeten omgaan met persoonsgegevens. Ook dat draagt bij aan een zo optimaal mogelijke beveiliging van onze data en die van onze opdrachtgevers”.
