Het CAOP is een lerende organisatie en dat willen we ook zijn op het gebied van informatiebeveiliging. We werken volgens de PCDA-cyclus (plan, do check, act). In deze cyclus hebben we geborgd dat het informatiebeveiligingsbeleid continu wordt aangepast en verbeterd als de omstandigheden of risico’s veranderen. Ook zorgen we ervoor dat de medewerkers voldoende kennis en bewustzijn hebben van informatiebeveiliging en mogelijke risico’s. Met dit doel is in 2020 een interne awarenesscampagne gestart. Door de campagne weten alle medewerkers wat informatiebeveiliging betekent voor hun werkzaamheden en de samenwerking met opdrachtgevers.

Betrouwbare kennispartner

In het auditrapport schrijft Lloyd’s Register over het CAOP als lerende organisatie: ‘Het management is duidelijk betrokken en draagt het beleid actief uit. Op de vereiste aspecten van het beleid wordt door medewerkers gemonitord en gerapporteerd aan het management. Incidenten geven aanleiding tot vlotte actie voor oplossing en waar nodig onderzoek naar grondoorzaken, die vervolgens worden weggenomen. Calamiteitenscenario’s en bijbehorende aanpak zijn beschreven en worden geoefend.’

CAOP-directeur Philip Geelkerken reageert: ‘We zijn heel blij dat we na het certificaat ISO 9001 voor kwaliteitsmanagement nu ook het certificaat ISO 27001 hebben behaald. Onze opdrachtgevers moeten er verzekerd van kunnen zijn dat informatie bij het CAOP in veilige handen is. Zeker als het gaat om vertrouwelijke informatie en persoonsgegevens. Met dit certificaat kunnen we dat aantonen. En doordat we ons informatiebeveiligingsbeleid continu blijven monitoren, kunnen we ook in de toekomst een betrouwbare kennispartner zijn voor opdrachtgevers.’