- 12-02-19Meerderheid banken heeft online gegevenstransport niet of onvoldoende beveiligd
- 23-01-19Medische wereld heeft onvoldoende aandacht voor privacy
- 29-12-18Hostingsector publiceert gedragscode abusebestrijding
- 28-12-18Update RFO netwerkstoring
- 24-12-18RFO netwerkstoring
- 13-12-18Reactie op aankondigingen Minister Grapperhaus over kinderporno
- 06-12-18BIT roept IT-professionals op tot actie met Internet Schoon Manifest
- 15-11-18Techsessie: Nieuw access netwerk van BIT
- 14-11-18BIT Nieuwjaarsborrel - THE MATRIX
- 23-08-18BIT-Portal vernieuwd en uitgebreid met two-factor-authenticatie
ISO 27001 Surveillanceaudit
01-11-2012 11:49:55
Twee jaar geleden behaalde BIT na een uitgebreide audit ISO 27001-certificering. Deze certificering is drie jaar geldig, maar het is wel vereist dat er jaarlijks een surveillanceaudit wordt uitgevoerd waarin wordt gecontroleerd of de in de ISO 27001-norm gestelde eisen aan informatiebeveiliging nog steeds nageleefd worden.
In het najaar van 2011 werd de eerste surveillanceaudit succesvol uitgevoerd en afgelopen week was BIT voor de tweede keer aan de beurt. De afgelopen twee dagen heeft een auditor van DEKRA gesprekken gevoerd met management en medewerkers van BIT, documentatie bestudeerd en naar de praktische uitvoering gekeken.
De eindconclusie van de audit is dat BIT haar zaken op het gebied van informatiebeveiliging goed op orde heeft en er dus geen redenen gevonden zijn het certificaat in te trekken. Natuurlijk zijn er uit de audit een aantal verbeterpunten gekomen en zullen in het komende jaar weer de nodige aanpassingen en verbeteringen aan het informatiebeveiligingsbeleid gemaakt worden.
Eind 2013 vindt de hercertificering plaats. Dan zal er een nog uitgebreidere controle plaatsvinden op alle uit de ISO 27001-norm gestelde eisen.