nieuws

E-sites behaalt opnieuw ISO 27001 certificering!

De eerste ISO 27001 certificering kreeg E-sites in 2016. Deze internationale norm is een van de belangrijkste standaarden in informatiebeveiliging. In eerste instantie zijn we aan de slag gegaan met deze manier van werken vanwege onze expertise en focus op projecten in de health-branche. Inmiddels is er de afgelopen jaren, terecht, veel meer aandacht gekomen voor informatiebeveiliging en privacy dat een gedegen aanpak op dit vlak voor ons niet meer weg te denken is. Natuurlijk heeft ook de invoer van de AVG (algemene verordening gegevensbescherming) daaraan bijgedragen.

Wat houdt ISO 27001 nu precies in?

De standaard zelf bepaalt niet hoe of wat je moet doen om je zaakjes op orde te hebben. Het zorgt ervoor dat jouw organisatie zelf actief aandacht besteedt aan de vereisten van de norm en dat je de processen, maatregelen en het beleid welke hierbij komen kijken, blijft verbeteren. Dit loopt uiteen van technische topics als fysieke toegangscontrole tot aan HR-zaken, zoals het inwerktraject van een nieuwe collega.

Bij die aanpak hoort een jaarlijkse cyclus waarin diverse onderdelen steeds terugkomen en daardoor onder de aandacht blijven. Zoals het opzetten van doelstellingen, inventariseren van risico's, het registreren van beveiligingsincidenten en het verbeteren van de maatregelen die daar op van toepassing zijn. Daarbij hoort ook dat een externe partij jaarlijks een audit (toetsing) uitvoert om te controleren of je daadwerkelijk voldoet aan de norm.

Hercertificering

Het certificaat is drie jaar geldig. Naast de jaarlijkse toetsing moet de certificering na die drie jaar opnieuw behaald worden. Dat betekent een uitgebreidere audit waarin alle onderdelen van het 'ISMS' (Information Security Management System) opnieuw onder de loep worden genomen. E-sites heeft deze audit afgelopen week met succes doorstaan en ontvangt daarom opnieuw de certificering voor 2019 tot en met 2021! Natuurlijk zijn we hier heel blij mee. Het is een bevestiging dat we op de juiste manier bezig zijn. Bovendien geeft het aan dat we serieus omgaan met de informatiebeveiliging van onze projecten en klanten. Iets wat wij erg belangrijk vinden.