- 30-06-22Eén op de vijf IT-beslissers heeft weinig vertrouwen in databescherming en privacy in de cloud
- 27-05-22Update RFO netwerk incident 17-04-2022
- 23-05-22Freedom of Information Coalition (FOIC) stapt naar de Europese rechter
- 04-05-22Drie op de tien IT-beslissers: beveiliging klantdata laat te wensen over
- 21-04-22Kwart IT-beslissers vindt aandacht voor privacy overdreven
- 19-04-22RFO Netwerk Incident 17-04-2022
- 07-04-22Locatie dataopslag niet in top drie argumenten voor keuze cloudprovider
- 09-03-22The Hague Centre for Strategic Studies migreert dataplatform naar BIT NL Cloud
- 22-02-22Vier op de tien IT-beslissers weten niet wat cloudprovider doet aan databeveiliging
- 21-02-22BIT-MeetMe weer volledig open
Driejaarlijkse ISO 27001 en NEN 7510 audit afgerond
20-09-2016 11:01:55
Afgelopen week werd BIT onderworpen aan de driejaarlijkse hercertificatie-audit volgens ISO 27001 en NEN 7510. En met succes want BIT wordt voorgedragen voor hercertificering voor beide normen!
ISO 27001 en NEN 7510
ISO 27001 is de internationale norm voor informatiebeveiliging waarvoor BIT sinds 2011 gecertificeerd is. NEN 7510 is de nationale norm voor informatiebeveiliging in de zorg, waarvoor BIT sinds begin 2016 gecertificeerd is. Beide normen stellen eisen aan een organisatie, onder andere op het gebied van het identificeren en behandelen van risico's, het omgaan met (informatiebeveiligings-)incidenten, met calamiteiten en met fysieke en logische beveiliging en het continu verbeteren van de informatiebeveiliging.
We hebben onze zaken goed op orde
Vier dagen lang heeft een auditor van DEKRA gesprekken gevoerd met diverse medewerkers van BIT, documentatie bekeken en de datacenters geïnspecteerd. De uiteindelijke conclusie was, zoals wij eigenlijk al wisten, dat we onze zaken goed op orde hebben. Er zijn geen tekortkomingen geconstateerd, BIT wordt dus voorgedragen voor hercertificering voor beide normen. Dat betekent dat we vanaf 1-1-2017 opnieuw voor drie jaar gecertificeerd zullen zijn. Ieder jaar zal een kortere surveillance-audit plaatsvinden om tussentijds te controleren of BIT nog steeds voldoet aan de standaarden, waarna BIT over drie jaar weer een volledige hercertificering zal moeten doorlopen.