SURFsara krijgt ISO 27001-certificering voor informatiebeveiliging

Onderzoeksdata zijn in veilige handen

08 DEC 2016

SURFsara heeft op 2 december het ISO 27001-certificaat voor informatiebeveiliging behaald. Afnemers van onze diensten moeten erop kunnen vertrouwen dat de onderzoeksdata en andere vertrouwelijke informatie die bij SURFsara worden bewaard en verwerkt in veilige handen zijn.

Gebruikersdata beschermen

Met dit certificaat laten wij zien dat we voldoen aan de eisen van de internationale standaard ISO/IEC 27001:2013 op het gebied van informatiebeveiliging. De certificering toont aan dat wij continu en gestructureerd bezig zijn met informatiebeveiliging en dat wij er alles aan doen om gebruikersdata te beschermen. We brengen systematisch risico’s in kaart en nemen technische en organisatorische maatregelen om de risico’s tot een minimum te beperken en beveiligingsincidenten te voorkomen. We volgen de laatste ontwikkelingen op het gebied van informatiebeveiliging op de voet en analyseren het continu veranderende dreigingsbeeld om de beveiligingsmaatregelen te kunnen verbeteren. De geschiktheid en effectiviteit van de acties wordt regelmatig geëvalueerd en verbeterd.

Intensieve inspectie

Auditors van certificeringsinstantie BSI hebben een intensieve inspectie uitgevoerd bij SURFsara. De norm schrijft voor dat een organisatie de aanpak van informatiebeveiliging in de gehele organisatie verankerd moet hebben en achttien aandachtsgebieden op operationeel, tactisch en strategisch niveau op orde moet hebben. BSI heeft geconcludeerd dat wij een goed functionerend Information Security Management System (ISMS) hebben dat continu wordt geëvalueerd en verbeterd. SURFsara gaat als een lerende organisatie met informatiebeveiliging om en de documenten, procedures en maatregelen worden continu verbeterd.

Meer informatie

Over Beveiliging en privacy 

 

Laatste wijziging op 09 dec 2016