Werken in de cloud kent onmiskenbare voordelen. Een cloud oplossing wordt namelijk niet bij u op locatie geïnstalleerd - zoals bij een on-premise oplossing - maar op een server die vanaf elke locatie benaderbaar is. Hiermee besteed u dus ook de beveiliging hiervan uit aan een externe partij die hierin gespecialiseerd is. Maar hoe zit het met de veiligheid?
Cloud en veiligheid
Als u een cloud oplossing overweegt is veiligheid het belangrijkste punt waar u zekerheid over wilt hebben. Dit blijft namelijk het grootste struikelblok voor organisaties. Het veilige gevoel van zelf verantwoordelijk zijn voor gevoelige gegevens blijkt soms moeilijk los te laten, zeker als de organisatie al jaren met on-premise oplossingen werkt. Wij begrijpen dat heel goed en we zijn daarom ook heel transparant over de manier waarop wij omgaan met security.
Dit is hoe wij het doen
Veiligheid is voor ons altijd een belangrijk speerpunt geweest. We zijn hier continu mee bezig en de verantwoordelijkheid hiervoor is bij ons van hoog tot laag verankerd in onze organisatie. Veiligheid is helemaal ingebakken in onze organisatie, al vanaf de dag dat we begonnen.
Informatiebeveiliging
Wij zijn ISO 9001, 27001 én 27017 gecertificeerd, waarbij ISO 27001 gaat over informatiebeveiliging. De NEN-ISO/IEC 27001 norm specificeert eisen voor het implementeren, onderhouden en verbeteren van maatregelen op het gebied van informatiebeveiliging. De norm bevat ook de voorschriften voor de beoordeling en behandeling van veiligheidsrisico's. ISO 27017 is een aanvulling op ISO 27001 en is meer gericht op specifieke risico’s en maatregelen voor klanten (‘cloud service customer’) en leveranciers (‘cloud service provider’) van clouddiensten.
Dit houdt in dat wij niet alleen zelf vinden dat veiligheid hoog op de agenda staat, maar dat een onafhankelijke, externe partij dit kan bevestigen (TÜV Nederland) én dit ieder jaar weer controleert. Het ISO certificaat wordt niet uitgereikt omdat het nú op orde is, maar omdat de processen zo zijn ingericht dat er continu gewerkt wordt aan de toekomst en dat er rekening gehouden wordt met de kwaliteit- en veiligheidseisen van morgen.
Wat kunt u zelf doen?
Wij moedigen het aan dat u zelf een check doet. Want ook dat is veiligheid: dat u zelf logisch blijft nadenken en controleert wat anderen beweren. Wat is er precies gecertificeerd en welke delen van de dienstverlening werden eventueel uitgesloten? U kunt daarom onze verklaring van toepasselijkheid opvragen waar dit allemaal helder in staat en uiteraard kunt u ook het certificaat waar de scope van de certificering in staat inzien.
Meer informatie
Wilt u hier meer over weten of onze Verklaring van Toepasselijkheid en onze ISO certificeringen? Neem contact met ons op via info@easysystems.nl of via 0318 648748.
