ISO 27001

Informatiebeveiliging volgens wereldwijde standaarden
Data in de cloud veilig balk
Informatiebeveiliging conform ISO 27001
Voor zakelijke dienstverlening en de zorg

Informatiebeveiliging in de cloud

Vandaag de dag worden er alsmaar striktere eisen gesteld aan de informatiebeveiliging binnen bedrijven. Voldoet jouw bedrijf niet aan de wet- en regelgeving dan kan dat enorme gevolgen hebben. Omdat wij informatiebeveiliging hoog in het vaandel hebben staan, zijn wij ISO 27001 en NEN7510 gecertificeerd

Ons doel is dat onze adviezen, implementaties en dienstverlening leiden tot veiligere systemen, beheersbare kosten, betere processen en meer gelukkige klanten en medewerkers. Hierbij kijken wij verder dan uitsluitend voldoen aan de vereiste wet- en regelgeving: het moet ook voor de gebruiker nog prettig werkzaam blijven.

Wat is ISO 27001?

Wereldwijde norm voor informatiebeveiliging

ISO 27001 is de internationale standaard als het gaat om informatiebeveiliging. Binnen deze standaard draait het onder andere om de beveiliging van financiële informatie, werknemersgegevens en informatie die aan derden wordt toevertrouwd.

In de ISO 27001  zijn de eisen rondom informatiebeveiliging vastgelegd. Bedrijven kunnen door aan de eisen te voldoen een certificering behalen. Wanneer een bedrijf gecertificeerd is, tonen ze aan dat ze op een adequate manier omgaan met data op een dusdanige manier dat de risico’s op datalekken sterk worden verkleind. Jaarlijks vinden er een audits plaats waarbij gekeken wordt of het bedrijf nog altijd voldoet aan de richtlijnen.

Wij werken dan ook volgens het Plan-Do-Check-Act principe.

Waarom ISO 27001?

Voldoen aan wet- en regelgeving

Van oudsher is de bescherming van bedrijfsgevoelige informatie al erg belangrijk. Niemand wil dat zijn gegevens in handen komt van concurrenten of kwaadwillenden.

Met de komst van de AVG (ook wel bekend als de GDPR) zijn de regels omtrent gegevensbescherming vanuit de wet bovendien verder aangescherpt. Uitgangspunt is dat je zorgvuldig om dient te gaan met de persoonsgegevens die je verzamelt. Bedrijven bezitten én verzamelen steeds meer data die goed beveiligd moet worden. Vandaag de dag neemt de kans op een datalek alleen maar toe met alle gevolgen van dien.

Aangezien wij veel werken met data, vinden wij het extra belangrijk om hier zorgvuldig mee om te gaan. Wij hebben ons daarom verdiept in ISO 27001 en na een lang traject de certificering behaald. Op die manier kunnen wij garanderen dat wij alle maatregelen hebben getroffen om datalekken aan onze kant te voorkomen.

Wat mag je van ons verwachten?

Zo werken wij volgens de ISO normering

Wij werken volgens de principes van beschikbaarheid, integriteit en vertrouwelijkheid om de informatiebeveiliging van onze en jouw data optimaal te classificeren. Lees onze blog om meer te weten over wat jij van ons mag verwachten en hoe wij ISO 27001 toepassen.

Stap 1 Inventarisatie
Beschikbaarheid
Beschikbaarheid beschrijft de mate waarin informatie op het juiste moment toegankelijk dient te zijn en kan worden gebruikt. Daarbij zijn de volgende kenmerken relevant:
  • Tijdigheid: kan de informatie worden geleverd op het moment dat deze nodig is?
  • Continuïteit: kan de informatie ook in de toekomst worden geleverd?
  • Robuustheid: is de informatie bestand tegen verstoringen?
Stap 2 Strategie en planning
Integriteit
Integriteit betreft het in overeenstemming zijn van informatie met de werkelijkheid en dat niets ten onrechte is achtergehouden of verdwenen, alsook de consistentie van informatie onderling. Integriteit kent de volgende kenmerken:
  • Correctheid: klopt de informatie en wordt deze correct weergegeven?
  • Volledigheid: is de informatie volledig?
  • Geldigheid: Is de informatie geldig?
  • Authenticiteit: Is de bron van de ontvangen informatie juist?
  • Onweerlegbaarheid: heeft de verzender de informatie verzonden?
  • Nauwkeurigheid: de mate van detail en afronding van de informatie?
  • Controleerbaarheid: in hoeverre kan de informatie worden gecontroleerd?
Stap 3 Werkplek uitgelicht
Vertrouwelijkheid
Vertrouwelijkheid betreft de bevoegdheden en de mogelijkheden tot het kennisnemen van informatie, alsook muteren, kopiëren, toevoegen of vernietigen van deze informatie voor een gedefinieerde groep van gerechtigden. Vertrouwelijkheid wordt getoetst op basis van deze kenmerken:
  • Exclusiviteit: kan de informatie worden afgeschermd voor onbevoegden?
  • Privacy: wordt er op een correcte manier omgegaan met persoonlijke gegevens?

Let's make the cloud work for you!

Kunnen wij je helpen?
Cloud Journey naar succes
Stel ons jouw vraag

We hebben verschillende scenario’s in beeld gebracht om je te inspireren. Al die mogelijkheden in de cloud kunnen verwarrend zijn. Waar begin je? Wat is de goede oplossing voor mij? Hoe houd ik het allemaal veilig.

Creëer je eigen ICT-visie en strategie gebaseerd op cloud innovatie samen met Synlogic. Onze cloud experts helpen je graag op weg met jouw uitdaging.