Sectoren

DigiTrust helpt uw organisatie graag bij het realiseren van uw certificering en is in Nederland dé expert op het gebied van informatiebeveiliging. Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business.

Al meer dan 300 organisaties gingen u voor.

“Klanten en relaties willen de zekerheid dat er zorgvuldig met hun gegevens en informatie wordt omgegaan.”

Met een certificering van DigiTrust toont u aan uw stakeholders dat uw organisatie een goed werkend managementsysteem  heeft.

Met trots gecertificeerd door DigiTrust

of bel met een van onze specialisten

ICT & Telecom

Informatiebeveiliging is een ‘licence to operate’ voor de ICT en Telecom sector. Als je binnen je organisatie je informatiebeveiliging niet op orde hebt, ben je niet meer geloofwaardig bij je klanten. Immers, wie anders moeten ze vertrouwen op dit onderwerp, anders dan je eigen ICT & Telecom leverancier. Dat dit een belangrijk onderwerp is, komt helaas dagelijks in het nieuws door negatieve maar betreurenswaardige voorbeelden. Reden te meer dat u aan uw stakeholders kunt laten zien dat u het wél op orde heeft. Of je binnen de organisatie de informatiebeveiliging wel op orde hebt kunt je aantonen door een onafhankelijke en onpartijdige audit uitgevoerd door DigiTrust op de ISO27001, NEN7510 en BIO.

Overheid

Alle overheidsorganisaties moeten in 2020 voldoen aan de BIO. De vraag die we al met meerdere CISO’s hebben besproken is hoe toon je dit aan? Uiteraard staat in de BIO dat je niet hoeft te certificeren, sterker nog, alleen op de BIO kun je niet certificeren. Natuurlijk kun je aan een audit organisatie vragen om de organisatie te laten auditen alleen op de BIO beheersmaatregelen. De vraag is, waarop is deze implementatie gebaseerd? De mate van implementatie hangt immers af van het bijbehorende risico’s en dreigingen. Het nemen van maatregelen doe je om dreigingen en risico’s te mitigeren. En dus zou je eigenlijk ook moeten kijken naar de risicoanalyse en behandelprocedure. De geimplementeerde maatregelen moeten onderhouden worden maar moeten ook blijven passen bij beleid en uitgangspunten. Hoe meer je de BIO maatregelen begrijpt, hoe meer je tot de conclusie zult komen dat het bijbehorende Management Systeem voor Informatiebvevieliging (ISMS) cruciaal is voor het goed functioneren van je beheersmaatregelen. Immers, deze gaan niet aleen over techniek, maar ook over beleid, procedures en onderlinge werkafspraken. Daarom besluiten steeds meer organisaties om te certificeren op de ISO27001 waarbij de BIO maatregelen in de bijlage A zijn opgenomen.

Het hebben van een certificering geeft het bestuur een onafhankelijke en onpartijdig bewijs dat ze alle maatregelen hebben genomen om de gegevens vasn burgers te beschermen. Mocht het onverhoopt toch een keer misgaan, dan is een dergelijk bewijs zeer waardevol naar de Autoriteit Persoonsgegevens. (AP)

Zorg sector

Zorgverleners moeten in Nederland voldoen aan de NEN7510, NEN7512 en NEN7513. Wat er niet expliciet in het koninklijke besluit staat is dat een zorgorganisatie ook daadwerkelijk gecertificeerd moet zijn.

Toch is dit belangrijk, om aan alle stakeholders een onpartijdig en onafhankelijk bewijs te kunnen tonen dat de zorginstelling écht voldoet aan de NEN7510. Een belangrijke stakeholder is IGJ. Deze nemen tijdens inspecties de NEN7510 mee. Mocht blijken dat er onverhoopt toch niet wordt voldaan aan de norm, dan krijg je ineens maar een korte tijd om er wel aan te voldoen. Verder werkt IGJ samen met de AP. Mocht er een (groot) datalek optreden, dan zal de AP, IGJ inschakelen voor een aanvullende inspectie. Ook hier is het hebben van een certificering belangrijk in dergelijke hectische tijden.

Vragen over een ISO 27001, NEN7510, BIO of ISO9001 audit of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Al meer dan 300 organisaties gingen u voor.