[et_pb_section fb_built=”1″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_row column_structure=”1_5,3_5,1_5″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”1_5″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][/et_pb_column][et_pb_column type=”3_5″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”]
Onze webhosting provider XXL Hostingis druk bezig geweest met het behalen van ISO 27001 en 27017 certificeringen. Hiermee kunnen ze onafhankelijk aantonen dat de beveiliging en privacy van onze dienstverlening voldoet aan deze erkende normen. In juli en augustus is een auditor van Digitrust vier dagen langs geweest op ons kantoor om onze inspanningen te controleren, en met succesvol resultaat: we hebben de ISO 27001 en 27017 certificeringen behaald!
Het certificeringstraject zijn we ongeveer een half jaar geleden begonnen. Een centraal onderdeel van het traject bestond uit het opzetten en inrichten van een “Information Security Management System” (afgekort: ISMS), waarin we al ons beleid, procedures en registraties m.b.t. informatiebeveiliging hebben vastgelegd. Je kunt het zien als een soort wiki, en zaken die we erin hebben opgeslagen zijn bijvoorbeeld:
Naast dit certificaat, hebben we nog een tweede certificaat voor de ISO 27017 certificering. ISO 27017 is een uitbreiding op de 27001 standaard, die inzoomt op de risico’s en maatregelen die spelen in onze rol als aanbieder en afnemer van clouddiensten. Omdat we als hostingprovider clouddiensten aanbieden aan jou als klant, maar wij zelf ook bij externe leveranciers clouddiensten inkopen – is het essentieel dat de beveiliging en privacy in de gehele keten gewaarborgd is.
Nu dat we de certificering hebben behaald, betekent het niet dat we achterover kunnen gaan leunen. Beveiliging en privacy is natuurlijk niet iets wat je even in 1x voor altijd geregeld hebt; het is een continu proces wat altijd gecontroleerd moet worden en ook altijd verbeterd kan worden.
We hebben een controleschema waarin we elk kwartaal controleren of we nog steeds aan alle aspecten van ons beveiligingsbeleid voldoen. Als er onverhoopt toch iets mis gaat, of als er beveiligingsrisico’s bijkomen of veranderen, passen we ons beveiligingsbeleid daarop aan en verbeteren we het. Een auditor zal tevens jaarlijks controleren of ons ISMS nog aan de normen voldoet, en we ook controles en verbeteringen doorvoeren.
[/et_pb_text][/et_pb_column][et_pb_column type=”1_5″ _builder_version=”4.14.8″ _module_preset=”default” global_colors_info=”{}”][/et_pb_column][/et_pb_row][/et_pb_section]