EMG Nederland, facilitair dienstverlener voor producenten en mediabedrijven, is sinds januari 2022 ISO 27001 gecertificeerd. Dit is een wereldwijd erkende norm voor informatiebeveiliging. De norm beschrijft een Information Security Management Systeem (ISMS) dat bedrijven helpt om zich te wapenen tegen gevaren van buitenaf die bedrijfsprocessen kunnen beïnvloeden en biedt een kader om op een efficiënte en systematische manier informatiebeveiliging te organiseren.
Informatiebeveiliging in de broadcastsector brengt unieke uitdagingen met zich mee en heeft al jaren de hoogste prioriteit. EMG werkt met zeer gevoelige informatie van haar klanten en de infrastructuren worden steeds complexer. Zeker nu SDI steeds meer wordt vervangen door IP-technologie, neemt de kwetsbaarheid van broadcasttechnologie toe.
Voor het gehele bedrijf
In het kader van ISO 27001 heeft EMG het hele bedrijf van A tot Z aan de hoogste standaarden laten auditeren. Nadat twee security auditors namens ISO-certificeerder DNV twee dagen lang de ‘document audit’ hadden uitgevoerd, volgde de ‘initial audit’; De fysieke controle van de implementatie en naleving van het ISMS. Werknemers uit alle hoeken van het bedrijf werden steekproefsgewijs aan de tand gevoeld over hun dagelijkse praktijk, kennis van de procedures en informatiebeveiliging. Nauwkeurig op de business afgestemde procedures en een continue ‘security awareness programma’ waar alle werknemers aan worden onderworpen, heeft tot een prachtig resultaat geleid. EMG is geslaagd! Kortom, een officieel keurmerk en mooie bevestiging van de werkwijze, waar veilig en betrouwbaar omgaan met informatie een onlosmakelijk onderdeel van onze dienstverlening vormt.
Eric van Kessel, Information Security Officer bij EMG Nederland: “Wat we nu hebben gedaan, is laten toetsen of wat wij doen ook volgens die hoogste norm gebeurt. En dat is allesomvattend: niet alleen qua ICT, maar van microfoon tot datacenter en alle afdelingen daartussen. Ook als het om de rand- en bedrijfsprocessen gaat, zoals het werven en trainen van personeel en het managen van de contracten met leveranciers. Alles valt nu onder die certificering”.
René Delwel, CEO bij EMG Nederland: “Een datacenter is goed te reguleren en te beveiligen met strenge procedures, maar hoe ga je ervoor zorgen dat ook die reportagewagen in Berlijn volledig data secure is. De randen van ons netwerk reizen over de hele wereld, wat betekent dat je verder ‘naar voren moet verdedigen’. En dat begint bij goede afspraken met de mensen die in- en uitlopen en bijvoorbeeld een simpel bordje op iedere wagen: Verboden Toegang. We hebben al sinds 10 jaar onze ICT behoorlijk strak voor elkaar, met name bij de content services voor partijen als HBO en Liberty Global. Nu we het hele bedrijf hebben laten auditeren op ISO 27001 kunnen we met droge ogen tegen onze klanten zeggen: Jullie data staat hier veilig.