ISO 27001 is dé internationale norm voor informatiebeveiliging. Hij beschrijft hoe procesmatig met het beveiligen van informatie moet worden omgegaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie veilig te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak, het beveiligen van informatiesystemen tegen toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging door onbevoegden.
Waarom is BNS en HostYou ISO/IEC 27001:2013 gecertificeerd?
De norm heet voluit ‘ISO/IEC 27001:2013 Information technology – Security techniques. The world’s best-known standard for information security management systems (ISMS) and their requirements.
De bescherming van gegevens en informatie wordt steeds belangrijker. De regels m.b.t. de gegevensbescherming in het kader van GDPR werden verstrengd in Europa. En omdat we de kwaliteit van onze dienstverlening steeds willen verbeteren vonden we het opportuun om onze manier van werken eens grondig onder de loep te laten nemen door externe specialisten. Deze certificatie bewijst dan ook dat ons BNS & HostYou ‘ISMS’ voldoet aan de ISO27001-vereisten.
Waarom is deze certificatie een voordeel voor u?
- De beveiliging van uw datagegevens krijgen alle prioriteit. Het risico dat uw informatie wordt misbruikt, dat ze foutief is of niet meer tijdig beschikbaar is, wordt tot een absoluut minimum beperkt.
- Uitgeschreven operationele procedures en geoptimaliseerde processen zorgen voor een efficiëntere aanpak en een nog betere dienstverlening.
- Deze grondige doorlichting zorgt ervoor dat u op beide oren mag slapen. De certificatie voorziet in het voorkomen, opsporen en terugdringen van informatiebeveiligingsrisico’s.
De verschillende luiken van de certificatie:
- Regelgeving (bescherming van persoonsgegevens, bescherming tegen hackers en inbraak)
- Organisatie (rollen en verantwoordelijkheden van medewerkers)
- Communicatie en procedures (beheer van systemen en processen)
- Personeel (beleid, menselijke fouten, diefstal, fraude en misbruik)
- Management (beleidsvoering)
- Bedrijfsmiddelen (IT-infrastructuur, netwerken en bedrijfssystemen)
- Beveiliging gebouw (toegang tot gebouwen en de IT-infrastructuur)
- Ontwikkeling en onderhoud van systemen en software (documentatie, processen en procedures)
- Bedrijfscontinuïteit m.b.t. noodsituaties (beleid en procedures)