nucleus iso 27001 certified
Nucleus kreeg recent een nieuw ISO 27001:2013 certificaat voor databeveiliging. We hadden dat al langer, maar vandaag zijn we gecertificeerd voor de meest recente versie van de norm.

 

In die nieuwe versie wordt heel erg de focus gelegd op de kwaliteit van dienstverlening door leveranciers. Om het certificaat te halen, hebben we dus de regels voor leveranciers om samen te werken met Nucleus verstrengd. Zij moeten nu aantonen dat ze ook de nodige maatregelen nemen op vlak van databeveiliging en privacy. Uiteraard werken we liefst nog samen met partners die ook in bezit zijn van het ISO 27001:2013 certificaat.

 

Daarnaast is er in de nieuwe norm ook uitgesproken aandacht voor project management en secure development. Dat laatste zorgt er voor dat alle tools die wij ontwikkelen voor (intern) gebruik, nu ook op een veilige manier ontwikkeld worden. Concreet betekent dit dat we bij de ontwikkeling nu rekening houden met een aantal specifieke security-regels.

 

Tenslotte zijn we bij elk onderdeel van de norm nog eens gaan kijken waar we nog verder konden verbeteren. Want het is niet omdat we de eerdere norm al haalden, dat er geen ruimte meer is voor verbetering. We staan namelijk niet graag stil bij Nucleus.

 

Met deze nieuwe certificering staan we alvast mee aan de top in onze sector op vlak van databeveiliging. Daar zijn we fier op, maar tegelijk is goeie databeveiliging ook gewoon evident. In onze business is het immers een absolute topprioriteit. Maar wat houdt die standaard nu eigenlijk concreet in?

 

De norm

ISO 27001 is een norm die de Internationale Standaardisatie Organisatie (ISO) opstelde om te beschrijven hoe databeveiliging in een bedrijf georganiseerd moet worden. De meest recente versie van deze norm werd gepubliceerd in 2013 en is ontwikkeld door ‘s werelds beste experts op het gebied van informatiebeveiliging. De norm levert de methodologie voor de implementatie van informatiebeveiliging in een organisatie.

 

Het certificaat

Elke organisatie kan zelf beslissen om ISO 27001 te implementeren, maar daaraan zijn natuurlijk flink wat eisen én werk verbonden. Bedrijven kunnen zich na de implementatie laten certificeren, wat betekent dat ze een audit laten doen door een onafhankelijke instantie. Die bevestigt na de audit of de organisatie informatiebeveiliging heeft ingevoerd in lijn met de ISO 27001-norm en geeft toestemming om het certificaat uit te reiken. Dat certificaat is overigens niet eeuwig geldig: op regelmatige tijdstippen dient een nieuwe audit uitgevoerd te worden.

 

De inhoud

Bij de ISO 27001-norm draait alles om het beschermen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van de informatie in een bedrijf. Dit gebeurt door potentiële risico’s in kaart te brengen en dan te bepalen hoe  dergelijke problemen in de toekomst uitgesloten kunnen worden.

 

De maatregelen die bedrijven of organisaties moeten nemen, kunnen in drie grote categorieën ingedeeld worden: beleid, procedures en technologie (hardware & software). Het gaat dus niet louter om IT security (firewalls, antivirus, enz.), maar ook om processen, juridische bescherming, human resources, fysieke bescherming, enz. De meeste aandacht gaat zelfs naar beleid en procedures, met andere woorden het opstellen van richtlijnen die nodig zijn om beveiligingsinbreuken te voorkomen.

 

What’s in it for you?

Deze ISO-standaard is simpelweg een kwaliteitslabel dat aantoont dat wij databeveiliging als een absolute prioriteit zien en dat we er alles aan doen om uw data (en uw privacy) optimaal te beschermen. Met andere woorden: als uw data bij ons gehost wordt, kan u op uw twee oren slapen.

 

Gerelateerde berichten
Netneutraliteit

Waarom onze overheid netneutraliteit moet garanderen

Een recent artikel van freelance journalist Jan Jacobs over netneutraliteit op Doorbraak.be deed ons steigeren. Zo erg zelfs dat we ons bijna afvragen op hij betaald werd door Proximus of Telenet om zo’n stuk neer te poten.

Lees meer

Meet the Hackers

Meet the hackers: drie visies op IT security

Better safe than sorry. Dat was de boodschap achter Meet the hackers, onze workshop rond ethical hacking. In het gezellig kader van de schuur […]

Lees meer

GDPR voor developers

GDPR voor developers: praktische tips

Er bestaat al gigantisch veel informatie over GDPR. Informatie voor CEO’s, CIO’s, marketing managers… maar GDPR voor developers? Amper. Daar willen we met deze blogpost verandering in brengen. Wat moet je als developer weten over GDPR? En welke praktische tips kunnen we je geven?

Lees meer