Onze webhosting provider XXL Hosting is druk bezig geweest met het behalen van ISO 27001 en 27017 certificeringen. Hiermee kunnen ze onafhankelijk aantonen dat de beveiliging en privacy van onze dienstverlening voldoet aan deze erkende normen. Er is een auditor van Digitrust vier dagen langs geweest op hun kantoor om alle inspanningen te controleren, en met succesvol resultaat: ze hebben de ISO 27001 en 27017 certificeringen behaald!
Een centraal onderdeel van het traject bestond uit het opzetten en inrichten van een "Information Security Management System" (afgekort: ISMS), waarin ze al hun beleid, procedures en registraties m.b.t. informatiebeveiliging hebben vastgelegd. Je kunt het zien als een soort wiki, en zaken die ze erin hebben opgeslagen zijn bijvoorbeeld:
Nu dat ze de certificering hebben behaald, betekent het niet dat ze achterover kunnen gaan leunen. Beveiliging en privacy is natuurlijk niet iets wat je even in 1x voor altijd geregeld hebt; het is een continu proces wat altijd gecontroleerd moet worden en ook altijd verbeterd kan worden.
Ze hebben een controleschema waarin ze elk kwartaal controleren of ze nog steeds aan alle aspecten van hun beveiligingsbeleid voldoen. Als er onverhoopt toch iets mis gaat, of als er beveiligingsrisico's bijkomen of veranderen, passen ze hun beveiligingsbeleid daarop aan en verbeteren ze het. Een auditor zal tevens jaarlijks controleren of hun ISMS nog aan de normen voldoet, en ze ook controles en verbeteringen doorvoeren.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.