Weblog

door Lennard onder | 0 comments

ISO 27001, NEN 7510 en CloudControls certificering officieel


Klik om te vergoten
Enkele weken geleden hebben wij de audits van onze certificering succesvol doorlopen. Op basis van deze audits heeft de auditor, de internationale risk manager DNV een positief advies aan de UKAS commissie gegeven. Deze commissie heeft nu het advies van de auditor overgenomen en eind vorige week hebben wij de officiele certificaten ontvangen. Wij zijn nu officieel ISO 27001 en NEN 7510 gecertificeerd inclusief de additionele CloudControls. Deze certificeringen zijn op alle CloudVPS-diensten van toepassing.

ISO 27001 & NEN 7510

De ISO 27001 is een internationale security standaard die betrekking heeft op het gehele Informatie Security Management Systeem. Bedrijven kunnen zelf kiezen welke controls op hun specifieke situatie van toepassing zijn. Wij hebben alle 133 controls van toepassing verklaard. De NEN 7510 is een Nederlandse norm voor de zorgsector, het is feitelijk een aanscherping van de ISO 27001 controls die zich richt op de bescherming van patientgegevens.

CloudControls

Veel klanten hebben ook vragen over maatregelen aangaande cloud -specifieke zaken. Denk hierbij aan garanties over de informatievoorziening, het ontbreken van 'lock-in risico's' en het neutraliseren van risico's gerelateerd aan het delen van infrastructuur met anderen. Om cloud gebruikers hier meer zekerheid over te geven hebben wij met KPMG en enkele andere partijen de CloudControls ontwikkeld. Dit zijn 43 additionele controls die cloud-gerelateerde risico's beheersen. Deze controls hebben wij tegelijkertijd met de ISO 27001 en NEN 7510 laten auditen en maken een integraal onderdeel uit van onze certificering.

Nuttige links

* ISO 27001 en NEN 7510 certificaten (PDF)
* De Statement Of Applicability (SOA), dit is de lijst met gecertificeerde controls (Excel sheet)
* Lijst met cloud gerelateerde risico's, vragen voor uw cloud provider en CloudControls (Excel sheet)
* CloudControls website (Link)
* Initial Audit Rapport (PDF)
* Mitigerende maatregelen. Hier wordt het mitigeren van de twee minor non-conformities in het Audit Rapport besproken. (PDF)
* Onze certificerinspagina (Link)

Comments (0)

Laat een reactie achter

Commenting is not available in this channel entry.
VPS Bestellen
VPS Bestellen