Security Policy

HeadFirst Group is een toonaangevende, internationale fullservice HR-dienstverlener. Daarnaast heeft de organisatie het grootste platform voor tijdelijk werk voor professionals, die total talent oplossingen biedt met een perfecte combinatie van tech en touch. Om dit te kunnen bereiken is het essentieel dat de beveiliging van het platform en de IT-infrastructuur geborgd is en blijft. Het is in het belang van de stakeholders van HeadFirst Group dat dit met een zo groot mogelijke zorg gebeurt.

Om dit te realiseren, onderhoudt en verbetert de board van HeadFirst Group een managementproces (Information Security Management System, ISMS) conform ISO27001.

Dit stelt HeadFirst Group in staat om:

• Het borgen en standaardiseren van informatiebeveiliging in de primaire – en secundaire processen;
• Toetsbare garantie af te geven van onze informatiebeveiliging aan opdrachtgevers en partners;
• Onze informatiebeveiliging continu te verbeteren;
• Kritieke – en hoge risico’s te mitigeren m.b.t. het verlies van beschikbaarheid, vertrouwelijkheid en/of integriteit van informatie;
• Gemiddelde risico’s te mitigeren m.b.t. het verlies van beschikbaarheid, vertrouwelijkheid en/of integriteit van informatie indien deze bijdragen aan het realiseren van de HeadFirst Group doelstellingen.

Om bovenstaande te realiseren zal de board van HeadFirst Group:
1. Het voorbeeld zijn in het borgen van informatiebeveiliging;

2. Dit beleid elke twee jaar beoordelen of direct als er grote veranderingen zijn;

3. De overige verantwoordelijkheden uit (laten) voeren uit het ISMS.

Mocht je ons willen informeren over een (mogelijk) datalek of ander information security incident dan kun je dit aangeven via security@headfirst.nl