Wie wij zijn:
BZTRS, is een bedrijf met een bron van technologische kennis.
Wat ons drijft: Het drijft ons om klanten te helpen bij de groei van hun bedrijf, dit faciliteren wij door te ondersteunen op het gebied van Strategie (begrijpen/bedenken), technologie (maken) en Data (meten en groeien). Belangrijk hierbij is dat we ons verdiepen in de ambities en drivers van onze klanten.
Wat wij doen:
Begrijpen, maken, meten en groeien. BZTRS analyseert, bedenkt, ontwikkelt, implementeert en geeft de klant de regie over hun data. Wij combineren onze drie disciplines om de klant te helpen zo efficiënt mogelijk te werken. We leveren bij BZTRS diensten/producten in drie verschillende richtingen:
- Business Consultancy
- Technologie
- Data
Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om ervoor te zorgen;
- Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking
- Integriteit, d.w.z. juistheid en consistentie van informatie
- Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.
Verantwoordelijkheden:
- De directie heeft dit informatiebeveiligingsbeleid goedgekeurd
- De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de Security Officer
- Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden
- Het naleven van informatiebeveiliging procedures zoals uiteengezet in de beleids- en richtlijn stukken wordt geaccepteerd als onderdeel van de standaard werkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen
- Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd
- Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien
- Dit beleid wordt regelmatig herzien en kan door de Security Officer worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren
- De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.
Informatiebeveiliging in relatie tot het geven van strategisch advies, het ontwerpen, implementeren en beheren van IT-oplossingen en het bieden van inzicht met behulp van data.
Plaats, datum: Eindhoven, 10 september 2023
Naam: Wilfried van den Broek