Hij is binnen: het ISO/IEC 27001 Certificaat voor Informatiebeveiliging

Wij zijn blij te kunnen vertellen dat DE REE archiefsystemen, na eerder al het kwaliteitscertificaat NEN 2082 te hebben behaald, nu ook het ISO/IEC 27001:2013 certificaat voor Informatiebeveiliging heeft ontvangen. ISO27001 DNV-GL RGB

Waarom een ISO 27001 certificaat?

Terwijl de digitalisering van archieven veel voordelen met zich meebrengt in het toegankelijk maken van onze geschiedenis, houden wij bij DE REE dagelijks ook rekening met de risico’s die hierbij komen kijken. 

Immers, hoe verwerk je de data die je toevertrouwd worden door je klanten, zodanig dat deze wél voldoende beschikbaar zijn, zónder risico voor de relevante openbaarheidsrestricties, de vertrouwelijkheid en de integriteit van de gegevens? 

Met het voeren van een informatieveiligheidsbeleid naar internationale normen streeft DE REE archiefsystemen ernaar hierop een passend antwoord te bieden.

Waar staat het certificaat voor?

DE REE verwerkt onder meer niet-openbare en persoonsgerelateerde data van zowel commerciële als overheidsinstanties. Het is van het grootste belang om deze waardevolle informatie passend te beschermen. Met het certificaat wil DE REE garanderen naar haar klanten dat het vertrouwen dat ze in ons stellen terecht is.

De ISO 27001 norm staat voor een proactief, risicogestuurd informatiebeveiligingsbeleid. Het uitgangspunt hierbij is dat alleen technische maatregelen niet genoeg zijn om dreigingen in de IT het hoofd te bieden. Daarom hanteert DE REE naast technische maatregelen ook organisatorische richtlijnen, zoals principes voor planning en evaluatie (‘Plan, do, check and  act’). Zo wordt naast technisch veilig werken ook een actieve focus op procesmatig veilig werken bevorderd. 

Een intern Veiligheidscomité evalueert het beleid en de maatregelen met vaste tussenpozen. Zo kan tijdig aangestuurd worden op nodige (en gewenste) aanpassingen. Daarmee blijft de beveiliging actueel te midden van continue verandering. Door het beleid jaarlijks te laten ‘ijken’ door een onafhankelijke certificeringsinstantie, tonen we op objectieve wijze aan dat ons beveiligingsbeleid toereikend is.

Wie zit er achter het certificaat?

Onze bedrijfsvoering is op de ISO-standaard voor informatieveiligheid getoetst door certificeringsinstantie DNV GL. Tijdens de geldigheidsperiode van het certificaat zal een auditor van DNV het beleid van DE REE jaarlijks op locatie controleren. Daarbij wordt de bedrijfsvoering organisatiebreed tegen de norm gehouden. Ook het beleid omtrent nieuwe ontwikkelingen wordt ieder jaar beoordeeld.

Contactpersoon

Voor vragen over de certificering en onze informatiebeveiliging kunt u terecht bij de Procesmanager Informatieveiligheid. 

Op verzoek kan zij het certificaat en de bijbehorende scopeverklaring toesturen. U kunt haar mailen op Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Agenda

25, 26 en 27 december
Op 1e en 2e Kerstdag zijn wij gesloten. Ook op vrijdag 27 december zijn wij niet bereikbaar.

Woensdag 1 januari 2020
Op Nieuwjaarsdag zijn wij gesloten.
Wij wensen u allemaal een heel prettige jaarwisseling

Aanmelden nieuwsbrief