Waarom is het belangrijk dat een ICT-bedrijf ISO 27001 is gecertificeerd?
Ieder bedrijf heeft persoonsgegevens van klanten en gevoelige bedrijfsinformatie en ieder bedrijf kan slachtoffer worden van een hack, lek, attack, of een andere vorm van cyber criminaliteit, waardoor gevoelige data op straat kan komen te liggen. Jij kunt wel veilig en vertrouwelijk met die gegevens om gaan, maar doet het ICT-bedrijf waar jouw data is opgeslagen dit ook?
Hoe gaan wij met de veiligheid om?
Enkele voorbeelden uit de praktijk:
- We “locken” onze computers wanneer we er even bij weg lopen.
- Ons netwerk is alleen te bereiken van buitenaf door inloggen met two factor authentication.
- Alle harde schijven zijn versleuteld en hiermee voor een buitenstaander onleesbaar.
- De telefoons hebben een toegangscode en kunnen op afstand worden gewist.
- De USB-sticks die we gebruiken zijn versleuteld en niet leesbaar voor anderen.
- Ons datacenter is alleen te betreden na registratie.
- Niemand komt zonder registratie in ons datacenter.
- Overal in ons datacenter zijn beveiligingscamera’s.
- We zorgen ervoor dat alle veiligheidsupdates worden uitgevoerd.
- We weten geen klanten wachtwoorden.
- Een wachtwoord wordt gereset wanneer nodig en alleen voor degene die bij ons bekend staat als veilig contactpersoon.
- We regelen de back-up en testen regelmatig het herstellen van data
- Back-ups worden niet op dezelfde locatie bewaard
Waarom NEN 7510:2017?
Deze norm is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging speciaal voor de zorgsector in Nederland. Dit is een aanvulling op ISO 27001, waarin staat hoe wij met gezondheidsinformatie om gaan. Deze data is nog privacygevoeliger.
Wil je meer zekerheid?
Zorg dat je data bij een ISO 27001 gecertificeerd ICT-bedrijf staat, of neem met ons contact op.