Beleid inzake informatiebeveiliging

Lightfoot zet zich in voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van alle fysieke, elektronische en informatieactiva binnen de hele organisatie om haar concurrentievoordeel, cashflow, winstgevendheid, naleving van wet- en regelgeving en contractuele verplichtingen, en commerciële imago te behouden.

Vertrouwelijkheid, integriteit en beschikbaarheid (CIA) vormen de kern van het informatiebeveiligingsbeleid van Lightfoot. Activa, waaronder fysieke activa, informatie, mensen en diensten, worden met de hoogste mate van vertrouwelijkheid behandeld. Dit houdt in dat informatie alleen toegankelijk is voor personen die daartoe bevoegd zijn, waardoor zowel opzettelijke als onopzettelijke ongeoorloofde toegang wordt voorkomen. Integriteit: het waarborgen van de nauwkeurigheid en volledigheid van informatie en verwerkingsmethoden. Beschikbaarheid: ervoor zorgen dat informatie en bijbehorende activa toegankelijk zijn voor geautoriseerde gebruikers wanneer dat nodig is en dus fysiek beveiligd zijn.

Lightfoot zet zich in om de ISO27001-certificering te behouden door middel van organisatorische, personele, fysieke en technologische maatregelen die voldoen aan de eisen van ISO27002 Annex A control en Cyber Essentials.

Het informatiebeveiligingsbeheersysteem van Lightfoot, waarvan dit beleid, andere ondersteunende beleidsregels, procedures, het werknemershandboek, de doelstellingen op het gebied van informatiebeveiliging en aanverwante documentatie een kader vormen, is ontworpen in overeenstemming met de specificaties van ISO 27001.

Het huidige strategische bedrijfsplan en risicobeheerkader van Lightfoot bieden de context voor het identificeren, beoordelen, evalueren en beheersen van informatiegerelateerde risico's door middel van het opzetten en onderhouden van een ISMS. De risicobeoordeling, de verklaring van toepasselijkheid, de doelstellingen op het gebied van informatiebeveiliging en het risicobeheersingsplan geven aan hoe informatiegerelateerde risico's worden beheerst.

Het huidige strategische bedrijfsplan en risicobeheerkader van Lightfoot bieden de context voor het identificeren, beoordelen, evalueren en beheersen van informatiegerelateerde risico's door middel van het opzetten en onderhouden van een ISMS. De risicobeoordeling, de verklaring van toepasselijkheid, de doelstellingen op het gebied van informatiebeveiliging en het risicobeheersingsplan geven aan hoe informatiegerelateerde risico's worden beheerst.

Als onderdeel van ons streven naar ISO 27001 (informatiebeveiliging) heeft Lightfoot onze beveiligingsdoelstellingen gedefinieerd, die op verzoek kunnen worden verstrekt. Lightfoot heeft speciale middelen geïmplementeerd voor het beheer en onderhoud van het risicobeheersingsplan. Indien nodig kunnen aanvullende risicobeoordelingen worden uitgevoerd om passende controles voor specifieke risico's vast te stellen.

Alle medewerkers van Lightfoot, externe consultants, onderaannemers en externe partijen worden gewezen op hun verantwoordelijkheden (die zijn vastgelegd in hun functieomschrijving of contract) om de informatiebeveiliging te waarborgen, beveiligingsinbreuken te melden en te handelen in overeenstemming met de vereisten van het ISMS.

Alle medewerkers krijgen passende training en voorlichting, inclusief geheimhoudingsovereenkomsten en contracten met derden. Lightfoot zet zich in voor voortdurende, systematische evaluatie en verbetering en voor het behoud van de ISO 27001-certificering.

Lightfoot zal dit informatiebeveiligingsbeleid op onze website beschikbaar stellen aan alle geïnteresseerde partijen.

Neil Warman, financieel directeur

Datum: 16 juni 2025

P031 – Informatiebeveiligingsbeleid V15

Documentclassificatie: Openbaar