Enkele weken geleden hebben wij de audits van onze certificering succesvol doorlopen. Op basis van deze audits heeft de auditor, de internationale risk manager DNV een positief advies aan de UKAS commissie gegeven. Deze commissie heeft nu het advies van de auditor overgenomen en eind vorige week hebben wij de officiele certificaten ontvangen. Wij zijn nu officieel ISO 27001 en NEN 7510 gecertificeerd inclusief de additionele CloudControls. Deze certificeringen zijn op alle CloudVPS-diensten van toepassing.
ISO 27001 & NEN 7510
De ISO 27001 is een internationale security standaard die betrekking heeft op het gehele Informatie Security Management Systeem. Bedrijven kunnen zelf kiezen welke controls op hun specifieke situatie van toepassing zijn. Wij hebben alle 133 controls van toepassing verklaard. De NEN 7510 is een Nederlandse norm voor de zorgsector, het is feitelijk een aanscherping van de ISO 27001 controls die zich richt op de bescherming van patientgegevens.
CloudControls
Veel klanten hebben ook vragen over maatregelen aangaande cloud -specifieke zaken. Denk hierbij aan garanties over de informatievoorziening, het ontbreken van 'lock-in risico's' en het neutraliseren van risico's gerelateerd aan het delen van infrastructuur met anderen. Om cloud gebruikers hier meer zekerheid over te geven hebben wij met KPMG en enkele andere partijen de CloudControls ontwikkeld. Dit zijn 43 additionele controls die cloud-gerelateerde risico's beheersen. Deze controls hebben wij tegelijkertijd met de ISO 27001 en NEN 7510 laten auditen en maken een integraal onderdeel uit van onze certificering.
Nuttige links
* ISO 27001 en NEN 7510 certificaten (PDF)
* CloudControls website (Link)