Auteur: Leonie Mellema - Hoendervangers

Accreditatie herziene versie

In gesprek met Moniek Steegers over ISO 27001

Moniek Steegers, Lead Auditor ISO 27001 bij NCI Certificering, vertelt je in dit gesprek meer over informatiebeveiliging en de ISO 27001 certificering. Informatiebeveiliging wordt steeds belangrijker. De gevolgen van inadequate informatiebeveiliging kunnen groot zijn voor organisaties. Wat kan je als bouworganisatie doen? Is ISO 27001 certificering voor jou interessant, wat kan je verwachten en wat is de impact hiervan op jouw organisatie, Moniek geeft antwoord op deze vragen.

Waarom is informatiebeveiliging belangrijk?

“Organisaties werken meer en meer met digitale informatie van zichzelf, van klanten en van andere belanghebbenden. In een wereld die steeds digitaler wordt, ontstaan nieuwe risico’s zoals datalekken en cyberaanvallen. Daarnaast is er ook nieuwe wet- en regelgeving waar organisaties aan moeten voldoen, zoals de GDPR/AVG. Informatiebeveiliging wordt steeds belangrijker. De gevolgen van inadequate informatiebeveiliging kunnen groot zijn voor organisaties, denk aan schadeclaims en boetes van autoriteiten, maar wellicht nog belangrijker reputatieschade en verlies van vertrouwen van klanten. Ik kan eigenlijk geen organisatie bedenken waar dit niet voor geldt. Iedere organisatie heeft te maken met gegevens van medewerkers en klanten. Het soort informatie, de hoeveelheid, het belang en de gevoeligheid van deze informatie verschilt natuurlijk per organisatie. Om informatiebeveiliging binnen een organisatie op peil te brengen, kan een ISO 27001 certificering helpen.”

Wat is ISO 27001?

“ISO 27001 is een internationale standaard voor informatiebeveiliging. Een ISO 27001 certificaat wordt afgegeven door een onafhankelijke, onpartijdige, geaccrediteerde en deskundige instelling, zoals NCI Certificering. ISO27001 richt zich op het waarborgen van drie belangrijke aspecten van gegevensbescherming:

  • Beschikbaarheid: informatie is beschikbaar voor gebruikers die er toegang toe zouden moeten hebben;
  • Vertrouwelijkheid: alleen geautoriseerde gebruikers hebben toegang tot informatie;
  • Integriteit: informatie blijft juist, volledig en betrouwbaar.

ISO 27001 bevat richtlijnen over hoe organisaties risico’s moeten identificeren en beheren in het kader van informatiebeveiliging. De norm is bedoeld om organisaties te helpen beter te begrijpen wat een dreiging vormt voor beschikbaarheid, vertrouwelijkheid en integriteit.

Hiermee laten organisaties dus zien aan klanten, partners en aandeelhouders dat ze maatregelen hebben genomen om gegevens te beschermen. Het helpt informatiebeveiligingsrisico’s te minimaliseren, kansen te vergroten en de continuïteit van bedrijven te waarborgen. Sowieso blijft het altijd een afweging tussen risico’s, benodigde middelen en de kosten.”

Is ISO 27001 verplicht?

“Nee, ISO 27001 is niet verplicht. Het kan wel een eis zijn van een klant, in een aanbesteding bijvoorbeeld. Of een organisatie kan het gebruiken als Unique Selling Point. Let op, ISO 27001 is geen verplichting, maar dat neemt niet weg dat organisaties in Nederland wel degelijk verplicht zijn om hun informatiebeveiliging op orde te hebben. Met name als het gaat om persoonsgegevens, daarvoor geldt namelijk de AVG (algemene verordening gegevensbescherming). De AVG stelt dat organisaties persoonsgegevens technisch en organisatorisch goed moeten beveiligen. Vaak wordt dan door organisaties gezegd, dat ze niets met persoonsgegevens doen en dat dit dus niet voor hen geldt. Zodra je medewerkers in dienst hebt, werk je al met persoonsgegevens, maar het klopt dat de ene organisatie meer met persoonsgegevens doet dan de ander. Echter, zodra je met gegevens van je klanten (ook al zijn het geen persoonsgegevens) werkt, zal je daar als organisatie zorgvuldig mee om moeten gaan. Het is echt niet fijn als gegevens van je klant onbedoeld openbaar worden door jouw toedoen. Denk alleen al aan het reputatieverlies waar dit toe kan leiden. Een ISO 27001 implementatie kan organisaties helpen bij het beantwoorden van de vraag: hoe moet ik informatie in mijn bedrijf goed beveiligen.”

Is dat dan niet genoeg, waarom moet ik ook nog certificeren?

“Dat ligt eraan in wat voor markt de organisatie werkt. In sommige gevallen is het genoeg. Echter, mijn ervaring is dat het gevaar bestaat dat het bij een eenmalige exercitie blijft. Een keer implementeren maar verder niet echt bijhouden. Misschien af en toe eens een steekproef, maar dat is het dan. Een certificeringstraject kan een stok achter de deur zijn om het eenmaal opgezette systeem voor informatiebeveiliging echt goed bij te houden en met de nieuwste ontwikkelingen mee te gaan. Er komt immers ieder jaar een auditor langs. Daarnaast kan het een eis zijn van klanten, bijvoorbeeld bij aanbestedingen. Maar een certificaat kan ook heel goed gebruikt worden als Unique Selling Point. Het straalt uit dat een organisatie informatiebeveiliging belangrijk vindt, waardoor klanten zich veiliger kunnen voelen.”

Waar lopen veel bedrijven tegen aan?

“Het kan een uitdaging zijn om de juiste kennis aan boord te krijgen. Veel bedrijven, bijvoorbeeld in de sector Bouw, hebben veel te maken met Veiligheid en Kwaliteit. Informatiebeveiliging ligt verder van hun Core Business af. Dat wordt vaak opgelost door hulp in te roepen bij een externe adviseur. Deze kan ook helpen om nieuwe ontwikkelingen bij te houden. Als je dan vervolgens technisch en organisatorisch alles goed hebt ingericht, heb je ook nog te maken met medewerkers. Voor deze medewerkers kan informatiebeveiliging helemaal ver van hun bed zijn. De meeste datalekken ontstaan door verkeerd handelen van medewerkers. Bijvoorbeeld niet in de gaten hebben dat ze op een spammail klikken, een mail met gevoelige informatie naar de verkeerde persoon sturen, een te makkelijk wachtwoord gebruiken, een vertrouwelijk gesprek in de trein voeren en ga zo maar door. Het juiste bewustzijn bij de medewerkers creëren kan een uitdaging zijn. Je wil medewerkers ook niet overladen met informatie, dan komt het niet meer aan, maar te weinig is ook niet goed, dan wordt het vergeten (denk aan de kracht van herhaling). Je zal de juiste balans moeten vinden waardoor het gaat leven binnen de organisatie. Daarbij is het heel belangrijk dat het echt vanuit het hoogste niveau van een organisatie wordt ondersteund, daar vandaan moet de boodschap komen dat een organisatie informatiebeveiliging belangrijk vindt en daar ook de juiste middelen (en dan bedoel ik niet alleen geld, maar bijvoorbeeld ook mensen, tijd, systemen, etc.) voor ter beschikking stelt en wil stellen.”

Wat vind jij zo leuk aan het auditen van deze norm?

“Ik vind het sowieso leuk dat ik bij veel organisaties binnen kan en mag kijken. Dat is ontzettend leerzaam. Tegelijkertijd denk ik dat ik als auditor een bedrijf ook verder kan helpen, zeker bij de ISO 27001. De norm vraagt specifieke kennis, waar ik een uitgebreide achtergrond in heb. Ik heb bij verschillende bedrijven aan de andere kant van de tafel gezeten als degene die verantwoordelijk was voor de implementatie van informatiebeveiliging en die bevraagd werd door een auditor. Daardoor snap ik de uitdagingen waar bedrijven voor kunnen staan. Daarnaast ben ik als auditor onafhankelijk, professioneel en onpartijdig. Daardoor krijgt de organisatie een eerlijk oordeel over de stand van zaken van haar informatiebeveiliging. Bij een eerste certificering merk ik vaak dat degenen die bij de audit betrokken zijn het best spannend vinden. Dat is ook logisch, vaak is er veel energie, tijd en geld in de voorbereiding gestoken en is het doel ook echt om dat certificaat te behalen. Ik vind het leuk als ik merk dat gedurende de audit een prettige sfeer ontstaat en men ziet dat een audit ze ook weer verder kan helpen. Tijdens de audit ontstaan er weer nieuwe inzichten. De ISO 27001 is best een complexe norm, er zijn maar weinig audits waar geen bevindingen worden vastgesteld. Dat betekent niet dat het certificaat dan niet uitgegeven kan worden, zolang het binnen de perken blijft. Ik vind het leuk als ik merk dat een organisatie er echt voor gaat en de bevindingen als leerpunten of verbeterpunten ziet. Dat is ook één van de bedoelingen van ISO, continu verbeteren. Zeker in de wereld van informatiebeveiliging gaan de ontwikkelingen ontzettend snel, dat betekent dat je eigenlijk als organisatie nooit klaar bent, maar je altijd verder kan verbeteren. Het leuke van auditen namens NCI Certificering vind ik dat NCI Certificering staat voor een persoonlijke en betrokken aanpak. Onze auditoren vinden het belangrijk een prettige sfeer te creëren tijdens een audit. Dat past bij mij, niet enkel de audit uitvoeren en toetsen volgens de norm, maar echt in gesprek gaan. Uiteraard moeten we ons houden aan de norm en mogen we geen advies geven, maar dit kan op verschillende manieren en ik ben ervan overtuigd dat een goede sfeer bijdraagt aan een goede audit.”

Meer weten?

Wilt u meer weten over informatiebeveiliging, ISO 27001 en de mogelijkheden die NCI Certificering kan bieden? Neem dan contact met ons op via info@nci-certificering.nl of bel direct naar 0181-301130.

ISO 27001

Groepsinterviews bij Safety Culture Ladder

SCL Original geen vereiste meer in de erkenningsregeling ProRail voor erkende ingenieursbureaus

Vanaf 1 juli 2024 volstaat bij erkende ingenieursbureaus de SCL in plaats van de SCL Original. In de nieuwe erkenningsregeling ( Branche Ingenieursbureaus d.d. 1 juli) voor Ingenieursbureaus van ProRail staat het volgende: “De ondernemer dient vanaf 1 juli 2024 gedurende de looptijd van de verkregen erkenning te beschikken over een geldig SCL Certificaat, minimaal trede 2, van de NEN Safety Culture Ladder, afgegeven door een daartoe door NEN bevoegd verklaarde Certificerende Instelling. Het voornemen is om deze minimumeis per 1 juli 2026 op te hogen naar minimaal trede 3 van de SCL.”

Voor de overige branches blijft het ongewijzigd.

Safety Culture ladder

Groepsinterviews bij Safety Culture Ladder

Groepsinterviews bij Safety Culture Ladder audits toegestaan

NEN heeft besloten dat het toegestaan is om groepsinterviews te houden bij Safety Culture Ladder audits, mits er sprake is van een auditteam. Uit bijwoningen is gebleken dat zowel certificerende instellingen als gecertificeerde organisaties deze methode een goede aanvulling vonden. Bij het houden van groepsinterviews gelden de volgende voorwaarden:

  • De kwaliteit van de groepsinterviews moet tenminste gelijk zijn aan de kwaliteit van individuele interviews;
  • Groepsinterviews moeten een aanvulling zijn op de individuele interviews, groepsinterviews mogen niet dienen als vervanging van de individuele interviews;
  • Groepsinterviews hebben geen invloed op de totale audittijd besteding;
  • In het auditrapport moeten de namen zijn vermeld van alle deelnemers aan een groepsinterview;
  • De groep te interviewen personen mag uit maximaal 10 personen bestaan;
  • De auditoren moeten bij de groepsinterviews zorgen dat alle aanwezigen bij het interview worden betrokken, ook dient iedereen zijn/haar mening te kunnen uiten;
  • Een leidinggevende moet aanwezig zijn bij een groepsinterview ter beoordeling van het auditteam.
Groepsinterviews
Groepsinterviews bij Safety Culture Ladder

CO2-Prestatieladder

Het Handboek CO2-Prestatieladder krijgt een update

CO2-reductie is tegenwoordig niet meer uit het nieuws weg te denken. Dit is voor veel organisaties een aanleiding om met de CO2-Prestatieladder aan de slag te gaan. Aan de hand van het Handboek CO2-Prestatieladder zorgen organisaties ervoor dat zij aan alle eisen en richtlijnen voldoen. Omdat het klimaatprobleem nog steeds gaande is, wordt er kritisch gekeken naar het Handboek CO2-Prestatieladder. Stichting Klimaatvriendelijk Aanbesteden & Ondernemen (SKAO) vindt het tijd voor meer afrekenbare doelstellingen en daarom krijg het Handboek CO2-Prestatieladder een update.

In 2020 heeft het CO2-Handboek de laatste update gekregen, namelijk Handboek CO2-Prestatieladder 3.1. Vervolgens is SKAO begonnen met het verzamelen van feedback bij gecertificeerde organisaties. Op basis van deze informatie heeft SKAO de kaders met betrekking tot reductiedoelstellingen strikter gemaakt en wordt de focus gelegd op de ambitie binnen organisaties. De ladder blijft nog steeds breed toegankelijk voor alle typen organisaties.

SKAO streeft ernaar om in de tweede helft van 2023 een nieuw Handboek CO2-Prestatieladder te presenteren. Uiteraard houdt SKAO rekening met een passende overgangstermijn, zodat alle organisaties voldoende tijd krijgen om dit handboek volledig te kunnen integreren.

NCI Certificering brengt u op de hoogte wanneer er meer informatie bekend is.

CO2-Prestatieladder

Groepsinterviews bij Safety Culture Ladder

Vanaf 1 oktober 2022 is SAQ Compact ook bij SCL Light toegestaan

Safety Culture Ladder kent verschillende producten: SCL Original, SCL, SCL Light en Approved Self Assessment. Wanneer u met Safety Culture Ladder aan de slag wilt, kiest u één van deze producten. Bij elk product behoort een assessment om de norm te kunnen toetsen. De keuze voor het product bepaalt welk assessment u kunt of moet gebruiken. NEN heeft twee assessments ontwikkeld, de verkorte assessment ‘SAQ Compact’ en de gedetailleerde assessment ‘SAQ Extended’.

Tot voorkort was het niet mogelijk om de SAQ Compact toe te passen op SCL Light. De NEN heeft gemerkt dat het aantal te beantwoorden vragen en de moeilijkheidsgraad van de vragen in de SAQ Extended veel organisaties afschrikt met als gevolg dat organisaties eerder de keuze maken voor Approved Self Assessment. NEN heeft daarom besloten vanaf 1 oktober 2022 SAQ Compact ook toe te staan bij SCL Light.

Hoe zit het nu?

  • SCL Original > vrije keuze
  • SCL > vrije keuze
  • SCL Light > SAQ Compact (nieuw) of SAQ Extended
  • Approved Self Assessment > SAQ Compact
Groepsinterviews bij Safety Culture Ladder

Vacature Lead auditor

Lead auditor

Lead auditor: Zoek jij een afwisselende en uitdagende baan op het gebied van veiligheid, gezondheid, Informatiebeveiliging en/of kwaliteit? Lees dan vooral verder!

Wie is NCI Certificering?

We zijn een gezond en snelgroeiend bedrijf met een enthousiast team waar sfeer en eerlijkheid een belangrijke rol spelen. Wij certificeren bedrijven op het gebied van veiligheid, gezondheid, kwaliteit, milieu en duurzaamheid. Ben jij gemotiveerd om op dit gebied iets bij te dragen? Dan ben je bij ons aan het juiste adres.
Door de informele, persoonlijke en transparante cultuur die er heerst binnen NCI Certificering leveren wij met onze audits toegevoegde waarde voor onze klanten en vinden de audits plaats in een prettige en ontspannen sfeer. Vanwege onze toenemende groei zoeken we een Lead auditor.

Jouw baan

Als onze nieuwe auditor kun je zelfstandig maar ook in teamverband de managementsystemen doorlichten en evalueren. Jij bent de deskundige die de implementatie van het managementsysteem onderzoekt en daarbij het doel voor ogen houdt: het leveren van een bijdrage aan het verbeteren van de systemen en daarbij het borgen van veiligheid, gezondheid, Informatiebeveiliging en/of kwaliteit. De audits vinden bij de klanten plaats en rapporteren doe je gedeeltelijk bij de klant en deels vanuit je thuiswerkplek. Onze planners doen altijd hun best je in jouw eigen regio te laten werken, maar dat is helaas niet altijd mogelijk. Een flexibele en reislustige instelling komt hier dus wel van pas.

Wat heb je in huis

Kennis

  • Hbo werk- en denkniveau
  • Gekwalificeerd voor VCA, VCU, CO2-Prestatieladder, ISO 14001, ISO 9001, ISO 27001 en ISO 45001 of bent bereid één of meerdere van deze kwalificaties te behalen
  • In het bezit van het Lead Assessor Course diploma of bent bereid deze te behalen
  • Minimaal 3 jaar praktijkervaring met gezondheid-, veiligheid-, milieu-, Informatiebeveiliging- en/of kwaliteitsmanagement
  • Minimaal 2 jaar praktijkervaring met het uitvoeren van (interne) audits van managementsystemen


Vaardigheden

  • Auditees op hun gemak stellen en stelt de juiste vragen om tot de kern te komen
  • Je praat net zo makkelijk met het management als de operationele medewerkers
  • Je hebt een geweldig waarnemings- en luistervermogen
  • Wij hoeven jou niks meer uit te leggen over het Microsoft Office pakket


Persoonlijke eigenschappen

  • Bedrijfskundig inzicht
  • Inzicht in het beheersen van veiligheidsrisico’s
  • Je houdt ervan knopen door te hakken
Wat bieden we jou?

Kan je (nog) niet alles afvinken, maar wil je voor deze uitdagende baan wel je mouwen opstropen? Vanuit NCI Certificering krijg je begeleiding van ervaren collega’s en zijn er mogelijkheden om je verder op te leiden en te ontwikkelen. Naast het auditen is er regelmatig overleg met je collega’s over norminterpretatie en de uitvoering van audits. Dit kan telefonisch en per email, maar natuurlijk ontmoeten we elkaar ook meerdere malen per jaar face-to-face. Zo ben jij er straks helemaal klaar voor om zelfstandig audits uit te voeren met alle daarbij behorende kwalificaties.

Wij bieden goede primaire en secundaire arbeidsvoorwaarden, waaronder de beschikking over een leaseauto, laptop en mobiele telefoon van de zaak en een collectieve pensioenregeling.

Hebben we jouw interesse gewekt?

Stuur dan je sollicitatie inclusief cv en motivatie naar hrm@nci-certificering.nl. Als je vragen hebt kan je altijd bellen naar 0181-481949.

Vacature Lead auditor

NCI Certificering logo 20-jarig bestaan

NCI Certificering viert 20-jarig bestaan!

20-jarig bestaan! Vandaag (20 augustus) is het 20 jaar geleden dat NCI Certificering is opgericht. Op 20 november 2002 behaalde NCI Certificering accreditatie als certificerende instelling voor managementsystemen. Reden genoeg om ons logo feestelijk aan te kleden.

Bij NCI Certificering gaat het om sfeer, het persoonlijke karakter en de betrokkenheid om samen hetzelfde doel te bereiken. Het certificeren gaat tenslotte niet zomaar ergens over.

Bij ons weet u waar u aan toe bent
  • Geen kleine letters en geen contracten die stilzwijgend verlengd worden.
  • We zijn praktisch en pragmatisch met een informele werkwijze en persoonlijk karakter.
  • U trots op uw certificaat, wij trots op u als klant!
  • Onafhankelijk, professioneel en betrouwbaar.
  • Met onze jarenlange ervaring en kennis vertegenwoordigen we de markt in diverse besturen.
  • We zijn gevestigd in Nederland en Duitsland, maar we certificeren ook in onder andere België, Duitsland, Portugal en Engeland.
NCI Certificering logo 20-jarig bestaan

Hanneke de Vries vertelt: ‘Ik had toen nooit gedacht dat NCI Certificering 20 jaar later het bedrijf zou zijn dat het nu is…

  • Meer dan 1500 klanten.
  • Vestigingen in Oostvoorne (Nederland) en Düsseldorf (Duitsland).
  • Meer dan 50 gemotiveerde medewerkers.

Met nog steeds dezelfde slogan: ‘Certificeren zoals het hoort’. Wat ben ik trots op iedereen die dit mogelijk heeft gemaakt. Iedereen bedankt!’

Seminar, training, courses

Seminar Safety Culture Ladder

Utrecht | 22 juni 2022 — GEANNULEERD

Seminar:
Voor wie is Safety Culture Ladder?
Wat kan onze organisatie van een audit verwachten?
Hoe wordt de hoogte van de trede beoordeeld?
Waarom zijn er tredebeperkingen per product?’
Waar moeten wij als organisatie beginnen?

Geannuleerd: Seminar- Bent u al bekend met de Safety Culture Ladder? Safety Culture Ladder, in Nederland ook wel bekend als ‘Veiligheidsladder’, is een beoordelingsmethode om het veiligheids- en gezondheidsbewustzijn bij bedrijven te meten met als doel het aantal onveilige situaties terug te dringen.

Safety Culture Ladder is als verplichting opgenomen in veel aanbestedingen en contracten in onder andere de bouw-, energie- en railsector.

Taco Buissant des Amorie (Lead auditor – NCI Certificering) en Jos Toes (KAM-Manager – A.Hak) laten u op een interessante en interactieve manier kennis maken met Safety Culture Ladder en geven antwoord op al uw vragen. Zowel tijdens de presentatie als na afloop is er de mogelijkheid vragen te stellen.

  • Wat is Safety Culture Ladder?
  • Hoe ziet een Safety Culture Ladder audit eruit?
  • Welke Safety Culture Ladder producten zijn er?
  • Safety Culture Ladder en opdrachtgevers.
  • Implementatie en valkuilen Safety Culture Ladder.

 

NCI Certificering is vanaf dag één betrokken geweest bij het opzetten van de Safety Culture Ladder en we zijn op dit moment zelfs marktleider! We voeren beoordelingen niet alleen uit in Nederland en Duitsland, maar ook diverse bedrijven in onder andere België, Portugal en Engeland.

Safety Culture Ladder is een hele andere manier van auditen dan bijvoorbeeld een VCA en ISO. Naast de verplichte opleidingen die een auditor volgens de norm dient te volgen heeft NCI Certificering haar eigen professionele opleidingstraject.

NCI Certificering staat volledig en met vol enthousiasme achter deze norm. Wij vinden het een aanwinst voor de markt en zijn ervan overtuigd dat het bijdraagt aan het vergroten van veiligheids- en gezondheidsbewustzijn binnen organisaties. Het is onze missie deze norm voor iedere organisatie toepasbaar te maken. Daarom nemen wij deel aan het College van Deskundigen en wonen diverse harmonisaties en bijeenkomsten van het NEN (schemabeheerder) bij.

Geannuleerd: Seminar

Seminar, training, courses

Cyber security

Nieuwe versie ISO 27002

De nieuwe versie ISO 27002:2022 is gepubliceerd. Wat Is ISO 27002 en wat betekent dit voor u?

Wat is ISO 27002?

ISO 27002 is een praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging. Uw borgt met ISO 27002 de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie.

Welke wijzigingen zijn doorgevoerd?

Na circa 5 jaar worden standaarden opnieuw op hun actualiteit beoordeeld. Cybersecurity en privacy kregen in de huidige standaard voor informatiebeveiliging onvoldoende aandacht. Daarnaast bevat ISO 27002:2022 de volgende correcties:

  • De beheersmaatregelen zijn teruggebracht van 114 naar 93 beheersmaatregelen. Dit komt voornamelijk door samenvoegingen van bestaande maatregelen.
  • Er zijn beheersmaatregelen aangepast, maar ook toegevoegd.
  • Teksten zijn eenvoudiger en duidelijker gemaakt.
  • Duidelijke definities zijn opgenomen.
Heeft de publicatie invloed op mijn ISO 27001-audit?

De publicatie heeft absoluut invloed op uw ISO 27001-audit. In de ISO 27002 staan namelijk maatregelen waar u als organisatie aan moet voldoen om ISO 27001 gecertificeerd te worden.
Ondanks de vermindering van maatregelen blijft de auditinspanning gelijk. De thema’s zijn namelijk niet ingekort, maar concreter en duidelijker gemaakt. O.a. hoofdstuk 5 en 8 zijn flink toegenomen in tijdsomvang voor de audit.

Overgangsperiode

Er komt een overgangsperiode, maar hier is op dit moment nog niet veel over bekend. Bij de vorige herziening was er een overgangsperiode van 2 jaar. Zodra wij als Certificerende Instelling hier meer over weten brengen wij u hiervan uiteraard op de hoogte.

Cyber security

Beermann SCL

Certificaatuitreiking Beermann Bohrtechnik GmbH

Certificaatuitreiking: Beermann Bohrtechnik GmbH is een familiebedrijf dat dit jaar haar 75e verjaardag viert. Ze bieden hun klanten een zeer breed scala aan op het gebied van kabel- en leidingsbouw, elektrotechniek, sanitair, verwarmings- en klimaattechniek, duurzame energie, horizontale boortechniek, glasvezelaanleg en -montage, alsmede grondbewerking en recycling van boorvloeistoffen.

Met trots heeft onze auditor Ralph Simons het SCL trede 3 certificaat overhandigd, gefeliciteerd!

Meer informatie over Beermann Bohrtechnik GmbH? Bekijk hier de website!

Over Safety Culture ladder

Certificaatuitreiking Beermann Bohrtechnik GmbH: Safety Culture Ladder (in Nederland bekend als “de Veiligheidsladder”) is een beoordelingsmethode om het veiligheids- en gezondheidsbewustzijn bij bedrijven te meten met als doel het aantal onveilige situaties terug te dringen. Voor bedrijven betekent dit een manier om op een passende manier een gedragsverandering door te voeren.

Safety Culture Ladder bestaat niet uit een checklist met controlepunten, maar wordt beoordeeld op basis van gesprekken met betrokkenen. Medewerkers uit alle lagen van de organisatie worden geïnterviewd, projecten worden bezocht en er worden rondgangen uitgevoerd. Op die manier toetst NCI Certificering het veiligheids- en gezondheidsbewustzijn binnen de organisatie.

Beermann SCL

V.l.n.r.: Timo Mücke (Beermann Bohrtechnik GmbH), Steffen Beermann (Beermann Bohrtechnik GmbH), Ralph Simons (NCI Certificering) en Melanie Rößner (Beermann Bohrtechnik GmbH).