nieuws.
En dat is 3! Whyellow opnieuw ISO27001 & NEN 7501 gecertificeerd
Informatiebeveiliging matters
Met trots kunnen we melden dat we voor de derde keer op rij het ISO27001 certificaat hebben behaald! En daarmee wordt wederom bevestigd wat onze klanten en wij allang weten: “geef ons je data, dan krijg je er rust voor terug”.
ISO zevenentwintigduizendenéén?
ISO 27001 is een algemeen bekende standaard waarin wordt beschreven wat je als organisatie moet doen om informatie goed te beveiligen. De vertrouwelijkheid, beschikbaarheid en integriteit van informatie in alle vormen is, binnen een IT organisatie zoals wij, cruciaal. Vooral de informatie die organisaties aan ons toevertrouwen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.
NEN 7510?
De NEN 7510 is in tegenstelling tot de ISO 27001 een nationale, dus Nederlandse, norm, specifiek toegespitst op organisaties die te maken hebben met persoonlijke gezondheidsinformatie. Dat zijn zorginstellingen, maar ook hun dienstverleners zoals bijvoorbeeld Whyellow. De beheersmaatregelen die de NEN 7510 beschrijft zijn een aanvulling op ISO 27001.
Wat betekent dit?
Dat er over heel veel aspecten van het omgaan met informatie binnen onze organisatie is nagedacht. En dat we volgens deze standaard minstens zoveel maatregelen hebben getroffen om risico’s te vermijden. Mochten ze toch optreden, dan hebben we afspraken hoe we de impact minimaliseren.
Dat deze certificering niet vanzelfsprekend is, daarover schreef onze COO Sebastiaan al eerder deze blog.
Dat we onze informatiebeveiliging en privacy op orde hebben is essentieel. We hebben met heel veel (gevoelige) informatie te maken. Zeker bij klanten waar we naast softwareontwikkeling ook het beheer van hun cloud omgeving en data verzorgen. Het slaapt als CIO toch net even lekkerder in de wetenschap dat je IT-partner zijn zaakjes op orde heeft toch?
En nu?
Gaan we er voor zorgen dat we onze procedures goed uit blijven voeren. En leren we ook dit jaar weer hoe we ons – voor onze klanten – nog beter kunnen wapenen tegen allerlei vormen van cyber- en analoge/fysieke-risico’s).
Volgend jaar op naar een vierde certificering op rij!