Afgelopen maand heeft CBYTE haar beveiligingsbeleid extern laten toetsen en daarmee twee belangrijke certificeringen behaald: ISO-27001 en NEN-7510. Wat deze certificeringen voor jou betekenen en hoe ze onze werkwijze beïnvloeden leggen we je graag uit.
Wat betekent ISO-27001 voor jou als klant?
Een organisatie die ISO-27001 gecertificeerd is heeft een formeel informatiemanagement systeem geïmplementeerd. Daarmee worden processen, risico’s en maatregelen voor de beveiliging van informatie strak georganiseerd zodat opdrachtgevers hierop kunnen vertrouwen. Geen overbodige luxe in een wereld waarin cyber dreigingen tot het nieuwe normaal behoren.
We beveiligen onze eigen gegevens, en krijgen de gegevens van onze opdrachtgevers toevertrouwd. We zijn ons bewust van risico’s die hierbij komen kijken, hebben passend beleid en blijven continu verbeteren. Van ons mag je ook verwachten dat we adviseren over de beveiliging in de producten/diensten die we leveren.
Onze opdrachtgevers kunnen dankzij onze ISO 27001 certificering bewijzen dat zij samenwerken met een IT-partij die verantwoord met gegevens omgaat.
Wat betekent NEN-7510 voor jou als klant?
NEN-7510 is een nationale norm rondom gezondheidsinformatie, een van de meest gevoelige vormen van gegevens. Wij vinden dat gebruikers er simpelweg vanuit mogen dat hun privacy is gewaarborgd. De NEN-7510 normering schrijft op het vlak van medische gegevens extra maatregelen voor, en is opgesteld in samenspraak met zorgbedrijven in Nederland. Denk aan regels voor het loggen van wijzigingen in dossiers en het uitgebreid beveiligen van gedeelde patiëntgegevens. Dankzij deze certificering kunnen patiënten erop rekenen dat hun gegevens in veilige handen zijn.
Hoe ziet de informatiebeveiliging eruit?
Onze beveiliging bestaat uit zowel technische als organisatorische maatregelen binnen ons bedrijf. Van versleuteling en virusscanners tot screening en continuïteit van systemen, de beveiligingsketen bestaat uit veel lagen. Tijdens onze certificering zijn deze al reeds bestaande zaken formeel vastgelegd en uitgebreid.
Een greep uit de maatregelen;
Beheren van informatietoegang: Alleen geautoriseerde personen krijgen toegang tot gevoelige informatie om de kans op datalekken te minimaliseren.
Netwerkbeveiliging & VPN: Of je nu thuis of op locatie werkt, toegang tot bedrijfsnetwerken is altijd beschermd door een versleutelde verbinding.
Geautomatiseerde kwetsbaarheidscontrole: Al onze applicaties staan onder toezicht van geautomatiseerde controle op kwetsbaarheden, zo zijn kleine gaatjes snel direct in beeld.
SDLC: Iedere productie binnen ons bedrijf loopt een streng controle proces door waarin middels (automated)tests, VCS en het 4-ogen principe iedere wijziging grondig wordt gecontroleerd.
Leverancierscontrole: Nieuwe tools, vooral met de opkomst van AI, worden grondig onderzocht en de risico’s worden geëvalueerd. Dit betekent dat we niet zomaar alles klakkeloos gebruiken.
En natuurlijk, als allerbelangrijkste, zijn ook onze medewerkers veiligheidsbewust. Zij gebruiken sterke wachtwoorden, vergrendelen hun devices en werken altijd via veilige netwerkverbindingen. Zoals Martijn van de Wetering - Chief Information Security Officer zegt.
Dankzij ons certificeringstraject hebben we de lijnen op het gebied van informatiebeveiliging nóg strakker weten te trekken. Security is bij ons een kernproces, geen bijzaak!
What’s next?
Met de ISO-27001 en NEN-7510 certificeringen is een belangrijke stap voor CBYTE gezet. We blijven ons inzetten voor continue verbetering en adviseren je graag over de beste beveiligingsmaatregelen voor jouw systemen. Zo willen we nóg vaker ethisch hackers uitnodigen onze systemen te kraken, en meer telemetrie gaan verzamelen over verdachte activiteiten. Samen zorgen we ervoor dat informatiebeveiliging altijd topprioriteit heeft. We blijven de lat hoger leggen.
