Hoera, een ISO27001 certificaat!- Sorry, een wát? – AXS ict
18130
portfolio_page-template-default,single,single-portfolio_page,postid-18130,ajax_fade,page_not_loaded,,qode_grid_1300,qode-theme-ver-10.1,wpb-js-composer js-comp-ver-5.5.4,vc_responsive
 

Hoera, een ISO27001 certificaat!

Over dit project

In de decembermaand vierden wij feest; we behaalden onze ISO 27001-certificering. Hartstikke leuk natuurlijk, maar wat betekent dat nu concreet? Was het voorheen dan wel goed geregeld? Moet iedere ICT dienstverlener hieraan voldoen? Genoeg vragen om te stellen aan Wouter Landa en Tjeerd Kalf.

Wouter en Tjeerd, allereerst gefeliciteerd met de ISO-certificering! Maar wat betekent dit nu eigenlijk?

Tjeerd: “Simpel gezegd krijgt een bedrijf een ISO 27001 certificering als er is vastgesteld dat het de juiste maatregelen treft om gegevens veilig te houden. Niet alleen online en technisch, maar ook fysiek. Is bijvoorbeeld een serverruimte goed beveiligd of juist voor iedereen toegankelijk? Met het certificaat kun je als bedrijf bewijzen dat er op alle vlakken veilig om wordt gegaan met gegevens en informatie.”

Waarom is dat zo belangrijk dan?

Wouter: “Steeds meer bedrijven hebben online gegevens opgeslagen. Dat betekent dat ze hier afhankelijk van zijn voor een stuk continuïteit, waardoor het bewaken en beveiligen hiervan ontzettend belangrijk is. Daarnaast zijn deze gegevens ook steeds kwetsbaarder vanwege toenemende cybercriminaliteit. De nieuwe privacywetgeving AVG die in 25 mei ingaat verplicht daarom bedrijven om informatie goed te beschermen. Als een organisatie samenwerkt met een ICT bedrijf zoals wij, of bijvoorbeeld een accountantskantoor waarmee ze gegevens delen, dan moeten zij aan kunnen tonen dat ook deze partijen zorgvuldig met hun gegevens en die van hun klanten omgaan.”

Is dat dan voor ieder ICT bedrijf verplicht?

Tjeerd: “Nee, het is niet verplicht. Maar vanwege de toenemende eisen vanuit de overheid en stijgende risico’s, merken wij dat steeds meer klanten hierom vragen en hier behoefte aan hebben. Van een dokter verwacht je ook dat hij de juiste diploma’s heeft. Zo zien wij het ook als onze verantwoordelijkheid als ICT partner om onze betrouwbaarheid te kunnen bewijzen.”

Was het voorheen dan ook wel goed geregeld bij jullie?

Wouter: “Ja, je moet het eigenlijk zo zien dat de ISO27001 traject een toetsing is van je beleid. Natuurlijk hebben we het hier en daar nog verder aangescherpt, maar het is eigenlijk een bewijs van goed gedrag. Op deze manier bieden we onze klanten een extra geruststelling en verzekering.”

En nu? Blijft dit altijd geldig?

Wouter: “Nee, het is niet een rijbewijs dat je één keer haalt. Door middel van jaarlijkse interne en externe controles wordt gewaarborgd dat we blijvend voldoen aan de eisen. Kortom: onze klanten hoeven hier zich geen zorgen om te maken en kunnen zich volledig richten op hun business!”

Heeft u hier nog vragen over of bent u benieuwd naar wat we voor uw online veiligheid kunnen betekenen? Neem dan vrijblijvend contact met ons op.

Categorie
Nieuws