Beveiligingsbeleid
NRB, dat ISO27001:2022-gecertificeerd is, past strikt informatiebeveiligingsbeheer toe.
We hebben openbare beleidsregels, die online beschikbaar zijn, die de transparantie van ons streven naar databescherming en naleving van de regelgeving illustreren.
Tegelijkertijd zijn onze processen onderworpen aan strikte interne beleidsregels, die tijdens audits kunnen worden geraadpleegd, om de veiligheid van gevoelige informatie te garanderen.
Openbaar beleid:
Beleid risicomanagement
Het risicomanagementbeleid van NRB is gebaseerd op een rigoureuze, proactieve en continue aanpak, die op alle niveaus van de organisatie wordt ingezet.
Consciente des enjeux stratégiques liés à l’identification, l’évaluation et la gestion des risques, NRB met en place un cadre structuré et évolutif permettant d’anticiper les menaces, de minimiser leur impact et de transformer les défis en opportunités.
Het maakt het mogelijk om:
- isico’s te identificeren, evalueren en anticiperen die de prestaties en het voortbestaan van het bedrijf kunnen beïnvloeden
- de impact te beperken
- het risicobeheer te integreren in de strategische besluitvorming en de dagelijkse activiteiten
Dit gestructureerde en evoluerende kader helpt de weerbaarheid van NRB te versterken, zijn activa veilig te stellen en een omgeving te creëren die bevorderlijk is voor innovatie en duurzame groei.
Continuïteitsbeleid
Ons continuïteitsbeleid beschrijft het organisatorische kader voor business continuity bij NRB.
Het stelt elke medewerker in staat om zijn rol te begrijpen in het behoud van kritieke activiteiten in het geval van een crisis.
Het is gebaseerd op de best practices van de ISO22301-norm en is geïntegreerd in ons ISO9001- en ISO27001- gecertificeerde beheersysteem.
Kwaliteitsbeleid
Ons kwaliteitsbeleid legt de link tussen de globale strategie van NRB en ons kwaliteitsmanagementsysteem (QMS).
Het beschrijft de principes om betrouwbare diensten te waarborgen die voldoen aan de verwachtingen van de klant en die voortdurend worden verbeterd.
Beschikbare documenten:
Privacyverklaring
In een omgeving die steeds meer digitaal wordt, verzamelt en verwerkt NRB bepaalde persoonsgegevens in het kader van zijn dienstverlening. Respect voor privacy is een fundamentele waarde voor NRB. Daarom zetten we ons in om persoonsgegevens te verwerken en te beschermen in strikte overeenstemming met de toepasselijke wetgeving inzake databescherming, en in het bijzonder de Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 (AVG) en de Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP).
Veiligheidseisen voor externe consultants en onderaannemers
De beveiligingseisen die van toepassing zijn op externe consultants en onderaannemers zijn essentieel om de data, systemen en kritieke infrastructuren van NRB en zijn klanten te beschermen.
Elke externe persoon met toegang tot onze omgevingen moet aan dezelfde strenge normen voldoen als interne medewerkers.
Deze vereisten maken het mogelijk om:
- de risico's van niet-conform gedrag te voorkomen
- de naleving van normen zoals ISO27001 te garanderen
- vertrouwelijke informatie te beschermen op een manier die gelijkwaardig is aan onze interne normen
Veiligheidseisen:
Vereisten voor het uitvoeren van pentest
Penetratietests (pentests) die door onze klanten worden uitgevoerd op omgevingen die door NRB worden gehost, moeten voldoen aan een strikt kader dat de beveiliging en beschikbaarheid van de systemen garandeert.
Deze vereisten zijn nodig om:
- toezicht te houden op de uitvoering van tests om negatieve impact te voorkomen
- naleving van de huidige normen en voorschriften te garanderen (inclusief ISO27001)
- een efficiënte en veilige beoordeling van het beschermingsniveau mogelijk te maken
Voor elke test moet een autorisatieformulier worden ingevuld en gevalideerd door alle partijen.
Autorisatieformulier:
