Snel naar content
een digitale hand komt uit een beeldscherm en typt nu op een toetsenbord

Dit is hoe je een veilige cloudoplossing herkent

Als een ander bedrijf jouw data beheert, dan wil je natuurlijk zeker weten dat die data veilig is. Het laatste wat je wil is dat gegevens van al jouw klanten op straat komen te liggen. Maar hoe weet je dat jouw data veilig is? Maron Meijer, Security Officer & Kwaliteitsmanager bij Inergy, legt het uit.

Gegevens van duizenden klanten liggen op straat.’ Dit soort nieuwsberichten lees je regelmatig. Het is de grootste nachtmerrie van iedereen die enorme hoeveelheden data bewaart. Maar ook als je een partij kiest om jouw data te beheren, is het goed om te weten of jouw gegevens daar veilig zijn.

ISO27001 certificaat
Inergy is gecertificeerd voor de ISO27001 norm. Dit certificaat is wereldwijd erkend en wil zeggen dat een bedrijf zijn informatiebeveiliging op orde heeft. Inmiddels zijn we al zes jaar gecertificeerd. Toen we het ISO27001 certificaat nog niet hadden, vonden wij van onszelf dat we veilig werkten. Maar we hadden natuurlijk geen maatstaaf om dat ook aan te tonen. Met het ISO27001 certificaat hebben we dat wel.

Veel bedrijven beseffen de toegevoegde waarde van ISO27001 niet. Maar met het certificaat leg je jezelf als bedrijf een serieuze maatstaaf op. Ieder jaar laten wij ons beoordelen door een externe auditor. Vijf dagen lang loopt er een auditor rond bij ons op kantoor die vervolgens beoordeelt of Inergy voldoet aan de eisen voor informatiebeveiliging.

Eis van klanten
Ik hoor het je denken: waarom zijn er dan bedrijven die zich niet certificeren? Het kan zijn dat kosten een rol spelen, maar in veel gevallen is het ook onwetendheid. Veel klanten eisen dat je in het bezit moet zijn van het ISO27001 certificaat. Sommige bedrijven verlangen daarnaast ook een ISAE3402 rapportage van je. Een externe auditor controleert dat rapport op opzet, bestaan en werking. Ook in de ISAE3402 rapportage nemen we aspecten op voor informatiebeveiliging (Beschikbaarheid, Integriteit, Vertrouwelijkheid van Informatie).

Bij Inergy hebben we het ISO27001 certificaat en onderschrijft een auditor dat we voldoen aan ons ISAE3402 rapport. Veel van onze klanten eisen dat ook van ons. Als we dit niet hadden, dan waren PostNL, Obvion, DetailResult Groep, Weener Plastics Group, ASR en Intergamma geen klanten van ons geweest. Om maar wat voorbeelden te noemen.

Continue verbetering
Bedrijven die niet in het bezit zijn van ISO27001 en ISAE3402 nemen een groot risico. Ze kunnen klanten niet garanderen dat hun data veilig is. Bedrijven die wél in het bezit zijn van een ISO-certificaat spenderen daar veel tijd, geld en energie aan en vermelden dat altijd op hun website. Controle is dus simpel.

Het idee achter ISO27001 is dat je je veiligheidsniveau continu verbetert en daar ook als bedrijf achter staat. Je weet dat je elk jaar iets moet doen om je veiligheid te verbeteren. Als je stilstaat verlies je het spel tegen de cybercriminelen. Bovendien is het een stuk vertrouwen dat je je klanten geeft. Uiteindelijk wil iedereen erop kunnen vertrouwen dat zijn data veilig is.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Begroten doe je in LIAS (en niet in je financiële pakket)

Begroten doe je in LIAS (en niet in je financiële pakket)

Weet jij altijd precies waar je staat in je begroting? Als je daaraan twijfelt - of als je deze vraagt met 'nee' beantwoordt - moet je zeker doorlezen. In deze blog staan we stil bij een andere manier om de begroting te maken: in LIAS. Een manier van decentraal begroten, waarbij budgethouders zelf hun voorgenomen aanpassingen opvoeren. Daardoor heb je niet alleen inzicht in vastgestelde mutaties, maar zie je ook welke er wachten op besluitvorming.

Lees verder

Een audit is veel meer dan het invullen van een checklist

Een audit is veel meer dan het invullen van een checklist

Het uitvoeren van een audit is een belangrijk instrument in het beheersen van processen. Een audit is meer dan vinkjes zetten op een checklist. Het uitvoeren van een audit begint met het inzicht krijgen in de processen en bijbehorende werkzaamheden. Wordt er gewerkt volgens de gemaakte afspraken? Zijn er verbeteringen mogelijk? Een audit uitvoeren helpt om dit inzicht te verkrijgen.

Lees verder

Azure Data Factory: Data Integratie en Beheer in de Cloud

Azure Data Factory: Data Integratie en Beheer in de Cloud

Om inzicht te krijgen in bedrijfsprocessen en om beslissingen te nemen op basis van gegevens is het noodzakelijk dat je in staat bent om gegevens uit verschillende bronnen te verzamelen en te integreren. Een dataplatform wordt gevoed met gegevens uit bronsystemen. Het extraheren van bronsystemen doet Inergy met Azure Data Factory, door onze Data Engineers ook wel ADF genoemd.

Lees verder