Auditor keurt onze beveiliging en privacy weer goed
Een goede beveiliging van onze hostingdiensten is essentieel. Ook is het erg belangrijk dat we zorgvuldig met alle klantgegevens omgaan. Denk daarbij aan de vele mails die via onze systemen lopen, en de websitebestanden en -databases die op onze servers staan opgeslagen.
Alleen zeggen dat we de beveiliging en privacy goed geregeld hebben vinden we niet genoeg. Om die reden hebben we ervoor gekozen om ons te laten certificeren volgens de ISO 27001 en ISO 27017 standaarden:
- ISO 27001 is de wereldwijd erkende standaard voor informatiebeveiliging. Hiermee kunnen we aantonen dat we alle beveiligingsrisico's in kaart hebben gebracht, daar passende maatregelen voor hebben genomen, en voortdurend checken of aan alle maatregelen wordt voldaan en er eventueel verbeteringen nodig zijn.
- ISO 27017 is een uitbreiding op de 27001 standaard, die inzoomt op de risico's en maatregelen die spelen in onze rol als aanbieder en afnemer van clouddiensten. Omdat we als hostingprovider clouddiensten aanbieden aan jou als klant, maar wij zelf ook bij externe leveranciers clouddiensten inkopen - is het essentieel dat de beveiliging en privacy in de gehele keten gewaarborgd is.
Een externe auditor controleert elk jaar of aan alle eisen van de standaarden wordt voldaan. Afgelopen week was het tijd voor de tweede controle audit, omdat het twee jaar geleden is dat we de certificering voor het eerst hebben behaald. De auditor controleerde twee dagen lang op kantoor ons beveiligingsbeleid, en met een positief eindresultaat!