Het locken van de computers met 2 factor authentication en beveiligde elektronische mappen waren niet genoeg om als organisatie de ISO27001 certificering te krijgen. Informatiebeveiliging begint namelijk bij de voordeur. De buiten- en binnendeuren hebben daarom ook allemaal een digitale toegangscontrole gekregen.
Nu hadden wij het geluk dat we tijdens de aanvraag van de ISO27001 een nieuw bedrijfspand aan het bouwen waren dus konden we die digitale toegangscontrole gelijk overal goed doorvoeren. Maar eigenlijk kun je het ook regelen door alleen een gewone deurkruk te vervangen door een elektronische variant. Om in het pand en verschillende ruimtes te komen, maken we nu gebruik van een tag. Deze houd je tegen de deurkruk aan en dan krijg je met groen licht toegang tot de ruimte, die erachter zit.
Deze toegangscontrole is net zoals bij de digitale mappen per afdeling en functie toegewezen. Niet iedereen kan dus overal maar bij. Is dat belangrijk dan? Ja, vinden wij wel, want zeg nou zelf, iemand van de administratie heeft toch geen belang bij toegang tot de serverruimte. Hoeveel mensen kunnen er bij jou in het bedrijfspand op plekken komen waar ze eigenlijk niks te zoeken hebben?
Wilt u weten hoe onze zusteronderneming, GKS ICT Solutions, de ISO 27001 toepast? Lees dan hier verder. En de ervaring van WiFi4ALL leest u hier.