Hij is binnen: het ISO/IEC 27001 Certificaat voor Informatiebeveiliging

Wij zijn blij u te kunnen vertellen dat het ISO 27001 certificaat voor Informatiebeveiliging opnieuw is verlengd en wel t/m 25 december 2024. 

Waarom een ISO 27001 certificaat?

Terwijl de digitalisering van archieven veel voordelen met zich meebrengt in het toegankelijk maken van onze geschiedenis, houden wij bij DE REE dagelijks ook rekening met de risico’s die hierbij komen kijken. 

Immers, hoe verwerk je de data die je toevertrouwd worden door je klanten, zodanig dat deze wél voldoende beschikbaar zijn, zónder risico voor de relevante openbaarheidsrestricties, de vertrouwelijkheid en de integriteit van de gegevens? 

Met het voeren van een informatieveiligheidsbeleid naar internationale normen streeft DE REE archiefsystemen ernaar hierop een passend antwoord te bieden.

Waar staat het certificaat voor?

DE REE verwerkt onder meer niet-openbare en persoonsgerelateerde data van zowel commerciële als overheidsinstanties. Het is van het grootste belang om deze waardevolle informatie passend te beschermen. Met het certificaat wil DE REE garanderen naar haar klanten dat het vertrouwen dat ze in ons stellen terecht is.

De ISO 27001 norm staat voor een proactief, risicogestuurd informatiebeveiligingsbeleid. Het uitgangspunt hierbij is dat alleen technische maatregelen niet genoeg zijn om dreigingen in de IT het hoofd te bieden. Daarom hanteert DE REE naast technische maatregelen ook organisatorische richtlijnen, zoals principes voor planning en evaluatie (‘Plan, do, check and act’). Zo wordt naast technisch veilig werken ook een actieve focus op procesmatig veilig werken bevorderd. 

Een intern Veiligheidscomité evalueert het beleid en de maatregelen met vaste tussenpozen. Zo kan tijdig aangestuurd worden op nodige (en gewenste) aanpassingen. Daarmee blijft de beveiliging actueel te midden van continue verandering. Door het beleid jaarlijks te laten ‘ijken’ door een onafhankelijke certificeringsinstantie, tonen we op objectieve wijze aan dat ons beveiligingsbeleid toereikend is.

Wie zit er achter het certificaat?

Onze bedrijfsvoering is op de ISO-standaard voor informatieveiligheid getoetst door certificeringsinstantie DNV GL. Tijdens de geldigheidsperiode van het certificaat zal een auditor van DNV het beleid van DE REE jaarlijks op locatie controleren. Daarbij wordt de bedrijfsvoering organisatiebreed tegen de norm gehouden. Ook het beleid omtrent nieuwe ontwikkelingen wordt ieder jaar beoordeeld.

Contactpersoon

Voor vragen over de certificering en onze informatiebeveiliging kunt u terecht bij de Procesmanager Informatieveiligheid. 

Op verzoek kan zij het certificaat en de bijbehorende scopeverklaring toesturen. U kunt haar mailen op Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.