ISO 27001

Ronspot heeft de ISO 27001-certificering, de internationaal erkende norm voor informatiebeveiliging

Wij zijn ISO 27001 gecertificeerd

Het beschermen van de privacy van onze klanten is altijd onze hoogste prioriteit geweest bij Ronspot. En om de hoogste internationale veiligheidsmaatregelen te garanderen, zijn we sinds 2020 ISO 27001 gecertificeerd. 

Deze certificering – toegekend door de onafhankelijke auditor ISO Quality Services Ltd – bewijst onze voortdurende inzet voor het handhaven van de hoogste normen van informatiebeveiliging voor onze klanten. 

Ronspot certified ISO 27001

Wat is ISO 27001?

ISO/IEC 27001:2013 – beter bekend als ISO 27001 – is de toonaangevende internationale norm voor informatiebeveiliging. Het werd in 2005 opgericht door de Internationale Organisatie voor Normalisatie (ISO) en de Internationale Elektrotechnische Commissie (IEC). 

Deze internationale norm is ontwikkeld om organisaties over de hele wereld te helpen risico’s in verband met bedreigingen voor de informatiebeveiliging te beheersen door de invoering van een Information Security Management System (ISMS). 

ISO 27001 specificeert de vereisten voor het opzetten, implementeren, onderhouden en voortdurend verbeteren van een ISMS. Het vereist dat organisaties risico’s voor informatiebeveiliging identificeren en voorzien in passende processen (genaamd “controles”) tegen deze risico’s. Er zijn in totaal 114 beveiligingscontroles die organisaties moeten uitvoeren om de ISO 27001-certificering te verkrijgen. Deze controles vallen uiteen in 14 categorieën: 

1 – Beleid inzake informatiebeveiliging
2 – Organisatie van de informatiebeveiliging
3 – Personeelsbeveiliging
4 – Vermogensbeheer
5 – Toegangscontrole

6 – Cryptografie
7 – Fysieke en milieuveiligheid
8 – Operationele veiligheid
9 – Communicatiebeveiliging
10 – Verwerving, ontwikkeling en onderhoud van het systeem

11 – Relaties met leveranciers
12 – Beheer van incidenten op het gebied van informatiebeveiliging 
13 – Informatiebeveiligingsaspecten van het bedrijfscontinuïteitsbeheer
14 – Naleving

Waarom is ISO 27001 belangrijk?

Met de toenemende dreiging van cyberaanvallen, datalekken of diefstal, en de AVG die gegevensbescherming bovenaan de agenda van elke organisatie plaatst, is het delen van vertrouwelijke gegevens met derden een kritiek risicogebied geworden voor bedrijven. 

Van de schending van persoonlijk identificeerbare informatie (PII) tot het verlies van cruciale bedrijfsinformatie zonder hoop op herstel, is het essentieel dat bedrijven strenger worden bij het selecteren van een externe leverancier. 

Dit is waar de ISO 27001-certificering om de hoek komt kijken. Het garandeert dat het ISO-gecertificeerde bedrijf: 

  • een robuust beveiligingssysteem heeft; 
  • proactieve en preventieve maatregelen heeft genomen om vertrouwelijke gegevens te beschermen; 
  • gedetailleerde procedures heeft vastgesteld om beveiligingsincidenten en inbreuken te voorkomen of erop te reageren, waardoor de risico’s worden beperkt en de verstoring tot een minimum wordt beperkt; 
  • bewijs heeft van naleving van de AVG
Houdt vertrouwelijke informatie veilig
Voldoet volledig aan de voorschriften inzake informatiebeveiliging
Vermindert het risico van gegevensinbreuken aanzienlijk
Voert regelmatig een gegevensrisicobeoordeling uit
Wisselt veilig gegevens en informatie uit
Reageert preventief op veranderende bedreigingen van de veiligheid

Deze certificering toont aan belangrijke belanghebbenden, waaronder hun klanten en potentiële klanten, dat Ronspot het beheer van Informatie serieus neemt en voldoet aan wereldwijd erkende normen op dit gebied. Complimenten aan Michael en het hele team van Ronspot voor een geweldige prestatie. 

Kieran Ryan – ISO QSL

Wat betekent ISO 27001 voor onze klanten?

Bij Ronspot worden wij twee keer per jaar door een externe examinator gecontroleerd op het handhaven van de vereiste gegevensbeveiligingsdiscipline. Dit is om ervoor te zorgen dat voortdurend wordt voldaan aan de ISO 27001-norm. 

Bovendien wordt de Ronspot-software eenmaal per jaar onderworpen aan een penetratietest, uitgevoerd door een externe cyberbeveiligingsdeskundige. Het doel van deze geautoriseerde gesimuleerde cyberaanval is de veiligheid van het systeem te evalueren en mogelijke kwetsbaarheden op te sporen en te verhelpen. 

Als u meer wilt weten over de beveiligingsmaatregelen van Ronspot, neem dan contact met ons op en wij zullen u graag een kopie van het relevante ISO-27001-beleid doen toekomen. 

Uw gegevens zijn in goede handen bij Ronspot. 

Menu