Volg Software Zaken

Vier organisaties gecertificeerd voor informatiebeveiliging

| Sieuwert van Otterloo | Security

Het afgelopen kwartaal hebben vier organisaties hun beleid voor informatiebeveiliging door ICT Institute laten toetsen: Bolesian uit Utrecht, Node 1 en ProctorExam uit Amsterdam en stichting Mommerskwartier gevestigd in Tilburg. Alle vier de organisaties zijn glansrijk geslaagd en hebben een ‘Security Verified’ certificaat ontvangen (foto: Bolesian-directeur Chris van Aert – rechts- ontvangt het certificaat van Sieuwert van Otterloo.

Security Verified-certificatie

Informatiebeveiliging is voor heel veel verschillende organisaties belangrijk: bijna elke organisatie heeft heel veel vertrouwelijke gegevens die moeten worden beschermd.  De volgende organisaties zijn gecertificeerd door ICT Institute tegen de standaard Security Verified:

  • Bolesian in Utrecht: Bolesian ontwikkelt slimme systemen die gebaseerd zijn op kunstmatige intelligentie
  • ProctorExam in Amsterdam: ProctorExam voorkomt fraude bij online examens door digitaal te surveilleren. De dienst wordt gebruikt door veel universiteiten, die allemaal veel belang hechten aan privacy.
  • Node I in Amsterdam. Node I helpt bedrijven met het verbeteren en digitaliseren van processen, door het maken van  digitale ‘robots’.
  • Stichting Mommerskwartier in Tilburg. De bekendste activiteit van deze stichting is het textielmuseum in Tilburg, dat beheert wordt door deze stichting. ook het regionaal archief Tilburg hoort bij deze stichting.

Bij al deze organisaties hebben twee experts van ICT Institute het bedrijf onderzocht door meerdere mensen te interviewen en bewijsmateriaal op te vragen. Er is hierbij vooral gekeken of organisaties in controle zijn van hun gegevens: zijn ze in staat om alle risico’s goed te beheersen. Op basis hiervan hebben de organisaties een certificaat ontvangen. Hieronder is de foto van de uitreiking van het certificaat aan Stichting Mommerskwartier.

Nen 7510  certificering

Naast het beoordelen van deze vier bedrijven, heeft ICT Institute de zorginstelling Ipse de Bruggen geholpen met het behalen van NEN 7510 certificatie. De NEN 7510 is een verplichte norm voor de Nederlandse zorgsector, om te zorgen dan patiënt/cliëntgegevens veilig zijn. Certificatie is niet verplicht, maar is een heel goede manier voor zorginstellingen om aan te tonen dat ze voldoen. ICT Institute heeft de security officer (Marc Been) ondersteund met de implementatie van de norm en het verzamelen van bewijs tijdens de audit. De certificatie is uitgevoerd door Digitrust, een geaccrediteerd bureau voor de NEN 7510 norm. Hieronder ontvangt Marc Been (links) het certificaat uit handen van Marco Bijl, directeur van Digitrust.

Informatiebeveiliging zelf doen

Met ICT Institute willen we alle organisaties helpen en stimuleren om meer aan informatiebeveiliging te doen. Voor de echte doe-het-zelfvers bieden we artikelen aan over de standaard. Goede beginpunten zijn ‘getting started‘ en samenvatting van ISO27001. We geven ook regelmatig een gratis introductietraining ‘ISO 27001 voor startups‘ die gratis is voor startups.  Voor bedrijven die crtificatie nodig hebben maar in één keer door naar ISO 27001 te zwaar vinden, is Security Verified ontwikkeld als een eenvoudigere standaard. Tot slot helpen we bedrijven met volledige certificatie. Dit doen we in samenwerking met geaccrediteerde bureaus.

 

Author: Sieuwert van Otterloo
Dr. Sieuwert van Otterloo (CISA, CIPP/E) is IT-deskundige met kennis van ISO 27001, NEN 7510, software-kwaliteit, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.