Security Policy

HeadFirst Group is een toonaangevende, internationale fullservice HR-dienstverlener. Daarnaast heeft de organisatie het grootste platform voor tijdelijk werk voor professionals, die total talent oplossingen biedt met een perfecte combinatie van tech en touch. Om dit te kunnen bereiken is het essentieel dat de beveiliging van het platform en de IT-infrastructuur geborgd is en blijft. Het is in het belang van de stakeholders van HeadFirst Group dat dit met een zo groot mogelijke zorg gebeurt.

Om dit te realiseren, onderhoudt en verbetert de board van HeadFirst Group een managementproces (Information Security Management System, ISMS) conform ISO27001.

Dit stelt HeadFirst Group in staat om:

  • Het borgen en standaardiseren van informatiebeveiliging in de primaire – en secundaire processen;
  • Toetsbare garantie af te geven van onze informatiebeveiliging aan opdrachtgevers en partners;
  • Onze informatiebeveiliging continu te verbeteren;
  • Kritieke – en hoge risico’s te mitigeren m.b.t. het verlies van beschikbaarheid, vertrouwelijkheid en/of integriteit van informatie;
  • Gemiddelde risico’s te mitigeren m.b.t. het verlies van beschikbaarheid, vertrouwelijkheid en/of integriteit van informatie indien deze bijdragen aan het realiseren van de HeadFirst Group doelstellingen.

Om bovenstaande te realiseren zal de board van HeadFirst Group:
1. Het voorbeeld zijn in het borgen van informatiebeveiliging;
2. Dit beleid elke twee jaar beoordelen of direct als er grote veranderingen zijn; 3. De overige verantwoordelijkheden uit (laten) voeren uit het ISMS.

Voor de board, management en medewerkers van HeadFirst Group gelden tenminste1 de volgende gedragsregels:

  • Meld beveiligingsincidenten en zwakheden direct bij de security officer via security@headfirst.nl;
  • Houd software up-to-date op je werkplek;
  • Vergrendel je laptop bij het verlaten van je werkplek;
  • Houd je aan de clean desk regels voor interne en vertrouwelijke informatie;
  • Laat bedrijfsmiddelen (zoals laptop, smartphone e.d.) niet achter in je auto;
  • Gebruik MFA (wachtwoord en code) en gebruik sterke wachtwoorden;
  • Let op verdachte e-mails en klik nooit vanzelfsprekend op links;
  • Gebruik alleen veilige websites (het groene slotje in de adresbalk);
  • Deel nooit wachtwoorden met anderen en sla ze alleen op in je digitale HeadFirst kluis;
  • Bewaar HeadFirst Group informatie alleen op de server, niet op je lokale werkplek/mobile device;
  • Verspreid geen interne of vertrouwelijke informatie aan niet geautoriseerden;
  • Begeleid gasten en zorg dat deuren gesloten en op slot zijn;
  • Stel altijd twee controlevragen om te verifiëren dat je de juiste persoon aan de lijn hebt.

Pas bovenstaande regels ook toe als je thuis of op locatie bij klanten werkt en spreek elkaar aan op het naleven van deze regels.

1 Alle regels voor informatiebeveiliging zijn beschreven in het security handboek, voor vragen kan je bij de security officer terecht.