Gecertificeerd voor informatiebeveiliging
ISO 27001
De data van jou, je organisatie en je eindgebruikers is belangrijk. Daar gaan we verantwoord mee om en dat kunnen we bewijzen.
ISO 27001, wat is dat?
iWink is ISO 27001 gecertificeerd.
ISO 27001 is de wereldwijd erkende standaard voor informatiebeveiliging. Hiermee toont een organisatie aan dat ze alle risico's inzichtelijk heeft gemaakt, daar passende maatregelen voor heeft en dit continue toetst en verbetert. Een externe, onpartijdige, onafhankelijke auditor controleert of dat ook echt zo is.
Waarom is de ISO 27001 certificering zo belangrijk voor jullie?
Informatiebeveiliging is altijd een groot speerpunt geweest van iWink. Al meer dan 20 jaar houden wij honderden websites, intranetten, webapplicaties, apps en informatieschermen veilig online. De track-record mag er zijn: Er is nog nooit een website misbruikt die op ons eigen platform draait. Daarnaast laten we met de ISO-certificering 27001 onafhankelijk zien dat we dat we veiligheid op een juiste manier bewaken en doen daarmee de belofte om dit in de toekomst voor te zetten. Dit gaat op voor processen binnen iWink als organisatie en ons platform. Deze gesloten 1-2-3 van dataveiligheid bieden en verantwoordelijkheid nemen is vrijwel uniek voor een internetbureau. Iets wat je bijvoorbeeld met het gebruik van open source CMS nooit kan garanderen.
Als het om onze eigen ISO 27001 certificering informatiebeveiliging gaat, dan zijn we on-Gronings trots! Team security kan en wil er altijd over uitweiden, maar wat betekent deze certificering voor jou als (potentiële) klant? Om daar antwoord op te geven hebben we de meest gestelde vragen van klanten over onze ISO 27001 onder elkaar gezet in dit artikel.
Wat merk ik als klant van de ISO en moet ik er iets mee?
Als klant hoeft u er niets mee en merkt u er waarschijnlijk niets van. Uw gegevens zijn veilig. Mocht er wat zijn dan informeert Team Security u.
Hoe houden jullie (mijn) data veilig?
Een veiligheidsincident zit net als een echt ongeluk in een klein hoekje. De volgende maatregelen en protocollen worden uitgevoerd om de risico's te minimaliseren:
- Aanwezigheid van fysieke beveiliging ter preventie van; inbraak, brand, sabotage, stroomstoring, etc..
- Aanwezigheid van digitale beveiliging ter preventie van; hackers en encryptie.
- Toepassen van toegangsrechten, dit houdt in; functies scheiden, verschillende rollen en alleen toegang verlenen mits relevant, etc..
- Aangepaste werkwijze; processen gericht op veilig informatie delen, verwerken en opslaan.
- Opleiden medewerkers; alle medewerkers kennen het beveiligingsbeleid, leven deze na en melden eventuele risico's.
- Team security; voert risico-analyses uit, geeft training en is het responseteam voor incidenten.
- Auditing & controle; periodieke externe inspectie, aanscherping en testen, etc..
Daarnaast geloven wij in het statement "voorkomen is beter dan genezen". Vanuit dit oogpunt nemen we extra maatregelen die niet verplicht zijn, zoals:
- Screening personeel; verplichte Verklaring Omtrent het Gedrag en het toepassen van het vier ogen principe.
- Inzetten van pentesters; uitvoeren van penetratietesten ‘white hat’ hackers en klanten die (onverwacht) testen.
- Actief communiceren van meldpunten; reponsible disclosures en aanspreekpunten intern en extern.
- Nederlandse hosting; hantering van datacenters expliciet voor Nederlandse partijen.
Digitale veiligheid is voor iWinkers een way-of-life. We zijn er dagelijks mee bezig.
Is er dan veel veranderd met betrekking tot jullie veiligheidsbeleid?
In de basis is er niks veranderd. Al jaren vertrouwen grote partijen waarbij dataveiligheid essentieel is - zoals Gasterra en Gasunie - op onze diensten, software en hosting. Deze kennis en kunde is nu door de ISO certificering erkend en bevestigd.