Wij hebben procesmatig beschreven hoe wij met informatie omgaan en hebben gekozen dit te doen op basis van de internationale norm voor informatiebeveiliging ISO 27001. Deze standaard beschrijft hoe wij met data en onze ICT-infrastructuur omgaan, zodat deze veilig en stabiel is én blijft. Ook wordt hierin omschreven hoe we omgaan met werknemersgegevens, intellectueel eigendom, financiële gegevens en andere gevoelige informatie die we beheren voor onze klanten of derden. Mede hierdoor staat data van onze klanten en onszelf veilig in ons datacentrum in Amsterdam en de back-up locaties.
Wat ISO 27001 in de praktijk betekent
- Het betekent dat wij onze computers “op slot zetten” als we er even bij weg lopen.
- We kunnen alleen van buiten op ons bedrijfsnetwerk inloggen met two factor authentication. Dat wil zeggen dat we onze telefoon bij de hand hebben om daar een code op aan te vragen die we op de computer kunnen invullen.
- Al onze harde schijven in de computers zijn versleuteld. Een buitenstaander kan deze data niet lezen.
- Onze telefoons zijn voorzien van een toegangscode en kunnen op afstand worden gewist.
- Onze USB-sticks zijn versleuteld en zijn niet door derden uit te lezen. Data wordt op deze manier veilig getransporteerd.
- Via het internet gebruiken we iShare, hiermee kunnen we bestanden veilig verzenden.
- Elk jaar controle door een onafhankelijke auditor.
Wat ISO 27001 betekent voor onze klanten
- Niemand komt zonder registratie in ons datacenter.
- Er staan beveiligingscamera’s in ons datacentrum.
- We houden alle “security patches” up tot date (veiligheidsupdates worden uitgevoerd).
- De virus scanners worden actief up-to-date gehouden.
- Klant wachtwoorden weten we niet! We resetten het wachtwoord nadat we zeker weten wie het aanvraagt en sturen deze veilig naar de bij ons bekende contactpersoon.
De back-up is ingeregeld en de mogelijkheid tot herstellen van data wordt regelmatig getest (back-ups maken we niet op dezelfde locatie uiteraard, klanten kunnen ook hun systemen naar ons back-uppen!)
En we zijn NEN 7510:2017 gecertificeerd!
De norm NEN7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland. Dit is een zorg specifieke aanvulling op ISO 27001, waarin staat hoe wij met gezondheidsinformatie om gaan. De opgestelde regels m.b.t. onze ICT-infrastructuur met rondom deze gegevens worden uiterst streng en zorgvuldig gevolgd, omdat de data privacygevoeliger is.
Wil je ook meer zekerheid met betrekking tot je data? Zorg dan dat je data bij een ISO 27001 gecertificeerd ICT bedrijf staat. Of neem contact op met een Infracom-medewerker.