- Xpert Desk
- 073 - 61 59 999
- xpertdesk@othersideatwork.nl
- Xpert Support Center
Cybersecurity maand
In spotlight: Hoe wij onze informatiebeveiliging toetsen
6 oktober
2022
Deze maand is het Europese Cybersecurity maand. Daarom besteden wij deze maand via LinkedIN en onze website extra aandacht aan nieuwtjes en feiten rondom onze informatiebeveiliging.
Toetsen van onze informatiebeveiliging
Wij vinden het heel belangrijk dat onze software veilig is en daarom werken wij elke dag aan onze informatiebeveiliging. Als verwerker van vertrouwelijke persoonsgegevens willen wij onze klanten voldoende zekerheid kunnen geven dat wij ons werk op een zorgvuldige wijze doen én uiteraard dat de maatregelen rondom informatiebeveiliging ook aansluiten bij de eisen van de Algemene Verordening Gegevensbescherming. Daarom laten wij onze informatiebeveiliging elk jaar toetsen door externe partijen. Zie hieronder wat wij doen om de kwaliteit van onze informatiebeveiliging te testen.
ISO27001-certificaat
Otherside is al heel wat jaren in het bezit van een ISO27001-certificaat, in november dit jaar zelfs 10 jaar! Daar zij we natuurlijk apetrots op! ISO27001 is de internationale standaard waarmee wij kunnen laten zien dat risico’s rondom beschikbaarheid, integriteit, en vertrouwelijkheid van gegevens op adequate wijze zijn afgedekt.
SOC2-verklaring
Maar er zijn meer manieren om dit door een externe partij te laten toetsen, namelijk middels een SOC2-verklaring. Deze audit laten wij ook doen en gaat zelfs een paar stappen verder. Een accountant controleert of je jaarrond (ja, wij laten alle 12 maanden beoordelen) je eigen procesbeschrijvingen volgt. Afhankelijk van de frequentie (dagelijks/-wekelijks/-maandelijks proces enzovoorts) zal de accountant een bijpassend aantal voorbeelden willen zien. Eventuele afwijkingen worden vermeld in de SOC2-verklaring. Een SOC2-verklaring geeft daarmee veel meer zekerheid dat er daadwerkelijk wordt gewerkt conform beschreven procedures, dan alleen een ISO27001-certificaat aantoont. De SOC2-verklaring en het ISO27001-certificaat vullen elkaar dus heel mooi aan qua zekerheid voor klanten.
Wist je dat…
- De hoeveelheid auditdagen mede afhankelijk is van de organisatiegrootte?
Dit geldt voor zowel de ISO-, als SOC2-audit. Tijdens onze eerste audit 10 jaar geleden waren we met 25 medewerkers en werden we 2 dagen per jaar ge-audit. Inmiddels zit Otherside rond de 16-18 auditdagen, 12 daarvan zijn voor de SOC2-audit. In meer dagen kunnen er uiteraard meer controles plaatsvinden en is er dus meer zekerheid voor de klanten.
- Wij onze software elk jaar op kwetsbaarheden laten testen?
Dat staat overigens los van de ISO27001 en SOC2-audits. We schakelen hiervoor een externe partij in die daar helemaal in gespecialiseerd is. Gedurende 2-3 weken bekijken zij de software grondig of ergens nog een ‘opening’ zit waardoor een hacker of andere kwaadwillende de software kan binnendringen of saboteren. Eventuele bevindingen lossen wij dan zo spoedig mogelijk op, als het maar even kan, zelfs direct.
Ja, ik wil!
Wij willen ook graag contact met jou!- Otherside at Work
- Wisent 14
- 5236 PX 's-Hertogenbosch
- Kamer van Koophandel: 17152287
- Receptie
- Tel: 073 615 9950
- Xpert Desk
- Tel: 073 615 9999
- Robert van Gils | Business Development Manager
- Bianca van Grinsven | Business Development Manager
- Maak nu een afspraak!