Waarom onze ISO-certificering belangrijk is voor jou als klant

Waarom is de ISO 27001 certificering zo belangrijk voor jullie?

Informatiebeveiliging is altijd een groot speerpunt geweest van iWink en Kirra. Al meer dan 15 jaar houden wij honderden websites, intranetten, webapplicaties, apps en informatieschermen veilig online. De track-record mag er zijn: Er is nog nooit een website misbruikt die op onze eigen software Kirra en hosting draait. Daarnaast laten we met de ISO-certificering 27001 onafhankelijk zien dat we dat we veiligheid op een juiste manier bewaken en doen daarmee de belofte om dit in de toekomst voor te zetten.  Dit gaat op voor processen binnen iWink als organisatie, onze eigen software Kirra én onze hosting. Deze gesloten 1-2-3 van dataveiligheid bieden en verantwoordelijkheid nemen is vrijwel uniek voor een internetbureau. Iets wat je bijvoorbeeld met het gebruik van open source CMS nooit kan garanderen. 

Als het om onze eigen ISO 27001 certificering informatiebeveiliging gaat, dan zijn we on-Gronings trots! Team security kan en wil er altijd over uitweiden, maar wat betekent deze certificering voor jou als (potentiële) klant? Om daar antwoord op te geven hebben we de meest gestelde vragen van klanten over onze ISO 27001 onder elkaar gezet in dit artikel. 

Mooie erkenning van continu werken aan veilige data, software en hosting

Team Security

Wat merk ik als klant van de ISO en moet ik er iets mee?

Als klant hoeft u er niets mee en merkt u er waarschijnlijk niets van. Uw data, Kirra-software en hosting zijn veilig. Mocht er wat zijn dan informeert Team Security u. 

Hoe houden jullie (mijn) data veilig?

Een veiligheidsincident zit net als een echt ongeluk in een klein hoekje. De volgende maatregelen en protocollen worden uitgevoerd om de risico's te minimaliseren:

  • Aanwezigheid van fysieke beveiliging ter preventie van; inbraak, brand, sabotage, stroomstoring, etc..   
  • Aanwezigheid van digitale beveiliging ter preventie van; hackers en encryptie.
  • Toepassen van toegangsrechten, dit houdt in; functies scheiden, verschillende rollen en alleen toegang verlenen mits relevant, etc..    
  • Aangepaste werkwijze; processen gericht op veilig informatie delen, verwerken en opslaan.  
  • Opleiden medewerkers; alle medewerkers kennen het beveiligingsbeleid, leven deze na en melden eventuele risico's.  
  • Team security; voert risico-analyses uit, geeft training en is het responseteam voor incidenten.      
  • Auditing & controle; periodieke externe inspectie, aanscherping en testen, etc..   


Daarnaast geloven wij in het statement "voorkomen is beter dan genezen". Vanuit dit oogpunt nemen we extra maatregelen die niet verplicht zijn, zoals: 
 

  1. Screening personeel; verplichte Verklaring Omtrent het Gedrag en het toepassen van het vier ogen principe.    
  2. Inzetten van pentesters; uitvoeren van penetratietesten ‘white hat’ hackers en klanten die (onverwacht) testen.
  3. Actief communiceren van meldpunten; reponsible disclosures en aanspreekpunten intern en extern. 
  4. Nederlandse hosting; hantering van datacenters expliciet voor Nederlandse partijen.

 

Digitale veiligheid is voor iWinkers een way-of-life. We zijn er dagelijks mee bezig.

Simon Wisselink - Technisch directeur

Is er dan veel veranderd met betrekking tot jullie veiligheidsbeleid?

In de basis is er niks veranderd. Al jaren vertrouwen grote partijen waarbij dataveiligheid essentieel is - zoals Gasterra en Gasunie - op onze diensten, software en hosting. Deze kennis en kunde is nu door de ISO certificering erkend en bevestigd. 

ISO 27001, hoe leg ik dat in het kort uit?

ISO 27001 is de wereldwijd erkende standaard voor informatiebeveiliging. Hiermee toont een organisatie aan dat ze alle risico's inzichtelijk hebben gemaakt, daar passende maatregelen voor hebben en dit continu toetsen en verbeteren. Een externe, onpartijdige, onafhankelijke auditor controleert of dat ook echt zo is. iWink en Kirra hebben aan de auditor bewezen dat ze dit goed doen. Vanaf 22 mei 2019 zijn iWink en Kirra daarom ISO 27001 gecertificeerd. 

Tot slot, is ISO een scrabblewoord wat ik mag neerleggen?

Helaas, in officieel wedstrijdverband mag je ‘ISO’, de afkorting voor International Organization for Standardization of Internationale Organisatie voor Standaardisatie niet op het scrabblebord neerleggen. Tijdens een vriendschappelijk potje zouden wij echter een oogje dichtknijpen en 1+2+1 = 4 punten toekennen. Dat is toch mooi meegenomen!