Blog
30 maart, 2017

Lees in: English

Endouble neemt informatiebeveiliging zeer serieus. Al enige tijd beheersen wij onze informatiebeveiliging met ons interne Information Security Management System. Het werd echter tijd dit te toetsen aan de eisen van een ISO 27001 certificering. Wat houdt dit precies in en wat merken onze klanten hiervan? In deze blog geven we uitleg en als bonus een aantal beveiligingstips waarmee je zelf direct aan de slag kunt gaan.

Waarom ISO 27001?

Laten we er geen doekjes omheen winden: Endouble zit in een markt waar security en privacy een grote rol spelen. Op het moment dat er iets mis gaat met het verwerken van persoonsgegevens, staat het morgen in de krant. Iedereen kan tegenwoordig een website maken, maar dat wil niet zeggen dat daarmee wordt voldaan aan alle veiligheidseisen. Wij investeren al jaren in het veilig maken én houden van de producten die we leveren. We hebben niet alleen eigen testers, hackers en security-experts in dienst; het is onderdeel van ons DNA geworden. Dit is nu officieel bekrachtigd met een ISO 27001 certificaat.

Wat is ISO 27001?

ISO 27001 is de standaard voor het opzetten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Daarin is vastgelegd hoe informatiebeveiliging beheersmatig ingezet moet worden. Praktisch betekent dit dat Endouble een informatiebeveiligingsbeleid voert waarmee we in de hele organisatie de informatiebeveiliging voor onze klanten beheersen. Dit doen we door het continu uitvoeren van risicobeoordelingen en het toepassen van beheersmaatregelen om de risico’s te verkleinen. 

Hieruit volgen onder andere beleid en procedures voor toegang tot onze gebouwen, software, machines, gedragsregels voor medewerkers, beheren van software, incident– en changemanagement. Dit gaat dus veel verder dan bijvoorbeeld het veilig genereren en opslaan van wachtwoorden alleen.

Continu proces

Ons beleid is om de informatiebeveiliging continu te meten en verbeteren.

“Een ISO-normering is een continu proces. Voortdurend zijn we bezig om processen te monitoren en waar mogelijk aan te scherpen.”

– Robert Botman, Operations Manager bij Endouble

Informatiebeveiliging voor onze klanten

Endouble levert altijd een website die voldoet aan de best passende beveiligingsstandaarden. Onze servers zijn beschermd met WAF (Web Application Firewall) om veel voorkomende aanvallen op websites te minimaliseren. Daarnaast voeren we o.a. pentests uit en monitoren we onze servers continu, waardoor we in staat zijn ongepast of kwaadwillig gedrag op te merken en hier snel op te reageren. En hiermee de totale veiligheid van het gehele systeem te verhogen.

Tips om zelf aan informatiebeveiliging te doen

Natuurlijk kun je zelf ook het nodige doen om informatie te beveiligen. Onze security-specialist Gerard Arall heeft een aantal tips die je gemakkelijk toe kunt passen:

  1. Gebruik unieke en sterke wachtwoorden / wachtwoordzinnen – en gebruik ze nooit meerdere keren
  2. Gebruik een digitale kluis om je wachtwoorden veilig op te slaan
  3. Houd je software up-to-date
  4. Installeer (en gebruik) nooit onveilige software
  5. Vergrendel je scherm
  6. Verwijder Java / Flash van je browser
  7. Encrypt je devices
  8. Maak backups van je data
  9. Maak melding van verdachte mails / berichten / activiteiten
  10. Wees je bewust van phishing en andere social oplichtingstechnieken

Meer blogs