Simacan werkt met een ISO 27001-gecertificeerd Information Security Management Systeem (ISMS). Een ISMS ondersteunt een systematische benadering bij het beheren van gevoelige informatie zodat deze beveiligd is. Het ISMS heeft betrekking op mensen, processen en IT-systemen door het toepassen van een risicobeheersproces. Het principe achter het ISMS is het ontwerp, de implementatie en het beheer van een coherent geheel van beleid, processen, systemen en systeemcontroles voor het beheren van risico’s voor informatie-assets. Hierdoor ontstaat een acceptabel risiconiveau van de informatiebeveiliging.
Om deze controles te kunnen instellen, hebben we een overzicht opgesteld van alle mogelijke risico’s die betrekking hebben op de informatie die we dagelijks verwerken. We nemen tegenmaatregelen door het ontwikkelen en implementeren van vier verschillende soorten controles: technische controles, administratieve controles, juridische controles en managementcontroles. De technische en juridische controles zijn gericht op het garanderen van de informatiebeveiliging op korte en middellange termijn, terwijl de administratieve en managementcontroles gericht zijn op het garanderen van de informatiebeveiliging op middellange tot lange termijn. Voorbeelden van deze controles zijn onder meer gebruikers- en toegangsbeheer, eventmonitoring, assetmanagement en disaster recovery.