nucleus iso 27001 certified
Nucleus kreeg recent een nieuw ISO 27001:2013 certificaat voor databeveiliging. We hadden dat al langer, maar vandaag zijn we gecertificeerd voor de meest recente versie van de norm.

 

In die nieuwe versie wordt heel erg de focus gelegd op de kwaliteit van dienstverlening door leveranciers. Om het certificaat te halen, hebben we dus de regels voor leveranciers om samen te werken met Nucleus verstrengd. Zij moeten nu aantonen dat ze ook de nodige maatregelen nemen op vlak van databeveiliging en privacy. Uiteraard werken we liefst nog samen met partners die ook in bezit zijn van het ISO 27001:2013 certificaat.

 

Daarnaast is er in de nieuwe norm ook uitgesproken aandacht voor project management en secure development. Dat laatste zorgt er voor dat alle tools die wij ontwikkelen voor (intern) gebruik, nu ook op een veilige manier ontwikkeld worden. Concreet betekent dit dat we bij de ontwikkeling nu rekening houden met een aantal specifieke security-regels.

 

Tenslotte zijn we bij elk onderdeel van de norm nog eens gaan kijken waar we nog verder konden verbeteren. Want het is niet omdat we de eerdere norm al haalden, dat er geen ruimte meer is voor verbetering. We staan namelijk niet graag stil bij Nucleus.

 

Met deze nieuwe certificering staan we alvast mee aan de top in onze sector op vlak van databeveiliging. Daar zijn we fier op, maar tegelijk is goeie databeveiliging ook gewoon evident. In onze business is het immers een absolute topprioriteit. Maar wat houdt die standaard nu eigenlijk concreet in?

 

De norm

ISO 27001 is een norm die de Internationale Standaardisatie Organisatie (ISO) opstelde om te beschrijven hoe databeveiliging in een bedrijf georganiseerd moet worden. De meest recente versie van deze norm werd gepubliceerd in 2013 en is ontwikkeld door ‘s werelds beste experts op het gebied van informatiebeveiliging. De norm levert de methodologie voor de implementatie van informatiebeveiliging in een organisatie.

 

Het certificaat

Elke organisatie kan zelf beslissen om ISO 27001 te implementeren, maar daaraan zijn natuurlijk flink wat eisen én werk verbonden. Bedrijven kunnen zich na de implementatie laten certificeren, wat betekent dat ze een audit laten doen door een onafhankelijke instantie. Die bevestigt na de audit of de organisatie informatiebeveiliging heeft ingevoerd in lijn met de ISO 27001-norm en geeft toestemming om het certificaat uit te reiken. Dat certificaat is overigens niet eeuwig geldig: op regelmatige tijdstippen dient een nieuwe audit uitgevoerd te worden.

 

De inhoud

Bij de ISO 27001-norm draait alles om het beschermen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van de informatie in een bedrijf. Dit gebeurt door potentiële risico’s in kaart te brengen en dan te bepalen hoe  dergelijke problemen in de toekomst uitgesloten kunnen worden.

 

De maatregelen die bedrijven of organisaties moeten nemen, kunnen in drie grote categorieën ingedeeld worden: beleid, procedures en technologie (hardware & software). Het gaat dus niet louter om IT security (firewalls, antivirus, enz.), maar ook om processen, juridische bescherming, human resources, fysieke bescherming, enz. De meeste aandacht gaat zelfs naar beleid en procedures, met andere woorden het opstellen van richtlijnen die nodig zijn om beveiligingsinbreuken te voorkomen.

 

What’s in it for you?

Deze ISO-standaard is simpelweg een kwaliteitslabel dat aantoont dat wij databeveiliging als een absolute prioriteit zien en dat we er alles aan doen om uw data (en uw privacy) optimaal te beschermen. Met andere woorden: als uw data bij ons gehost wordt, kan u op uw twee oren slapen.

 

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer