Good News.
Wij zijn Good News. Met heldere doelen en goede code ontwikkelen wij digitale platformen waarmee we keihard doelstellingen behalen.
Ga naar de websiteE-sites behaalt opnieuw ISO 27001 certificering!
nieuws
De eerste ISO 27001 certificering kreeg E-sites in 2016. Nu heeft E-sites de ISO 27001 certificering voor de tweede keer verlengd! Deze internationale norm is een van de belangrijkste standaarden in informatiebeveiliging. Inmiddels is er in de afgelopen jaren, terecht, veel meer aandacht gekomen voor informatiebeveiliging en privacy dat een gedegen aanpak op dit vlak voor ons niet meer weg te denken is. Natuurlijk heeft ook de invoer van de AVG (algemene verordening gegevensbescherming) in mei 2018 daaraan bijgedragen.
Wat houdt ISO 27001 nu precies in?
De standaard zelf bepaalt niet hoe of wat je moet doen om je zaakjes op orde te hebben. Het zorgt ervoor dat jouw organisatie zelf actief aandacht besteedt aan de vereisten van de norm en dat je de processen, maatregelen en het beleid welke hierbij komen kijken, blijft verbeteren. Dit loopt uiteen van technische topics als fysieke toegangscontrole tot aan HR-zaken, zoals het inwerktraject van een nieuwe collega.
Bij die aanpak hoort een jaarlijkse cyclus waarin diverse onderdelen steeds terugkomen en daardoor onder de aandacht blijven. Zoals het opzetten van doelstellingen, inventariseren van risico's, het registreren van beveiligingsincidenten en het verbeteren van de maatregelen die daar op van toepassing zijn. Daarbij hoort ook dat een externe partij jaarlijks een audit (toetsing) uitvoert om te controleren of je daadwerkelijk voldoet aan de norm.
Hercertificering
Het certificaat is drie jaar geldig. Naast de jaarlijkse toetsing moet de certificering na die drie jaar opnieuw behaald worden. Dat betekent een uitgebreidere audit waarin alle onderdelen van het 'ISMS' (Information Security Management System) opnieuw onder de loep worden genomen. E-sites heeft deze uitgebreidere audit afgelopen week voor de twee keer met succes doorstaan en ontvangt daarom opnieuw de certificering voor 2022 tot en met 2024! Natuurlijk zijn we hier heel blij mee. Het is een bevestiging dat we op de juiste manier bezig zijn. Bovendien geeft het aan dat we serieus omgaan met de informatiebeveiliging van onze projecten en klanten. Iets wat wij erg belangrijk vinden.