Er zijn veel factoren waarmee rekening moet worden gehouden bij het kiezen van een certificeringsinstantie (CA), maar een daarvan is hoe zij de beste beveiligingsmethoden aanbieden en handhaven. Een criterium om te overwegen is de ISO-normen die ze aanhouden. In dit artikel bekijken we vier ISO-normen, wat ze betekenen en hoe ze kunnen garanderen dat een CA de beste beveiligingsmethoden in de IT-sector heeft geïmplementeerd.
Wat zijn ISO-normen?
De ISO-normen zijn internationaal overeengekomen door deskundigen en kunnen worden beschouwd als een formule die de beste manier beschrijft om organisaties de kennis te geven om van uitmuntendheid een gewoonte te maken en vertrouwen te wekken.
ISO-normen hebben betrekking op alles van verkeersveiligheid en veiligheid van speelgoed tot veilige medische verpakkingen om het aantal defecten aan producten te verminderen, en helpen de wereld veiliger te maken.
1. ISO/IEC 27001:2013 Information Security Management System (ISMS)
Wat is het ISO/IEC 27001 Information Security Management System (ISMS)?
Deze internationaal erkende norm helpt organisaties bij het beheren en beschermen van hun informatiemiddelen door middel van een kader, zodat deze veilig blijven. Het stelt bedrijven in staat om de manier waarop dit binnen het bedrijf gebeurt voortdurend te herzien en te verfijnen om veerkracht op te bouwen.
Waarom moet ik dit in een CA zoeken?
De ISO/IEC 27001:2013-certificering is het bewijs dat de CA voldoet aan strenge internationale normen om de vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen van de middelen en gegevens die aan de certificeringsinstanties zijn toevertrouwd.
2. ISO 22301:2019 Business Continuity Management System
Wat is het ISO 22301 Business Continuity Management System?
ISO 22301 is de internationale norm voor beheersystemen voor bedrijfscontinuïteit. Hij is ontwikkeld om bedrijven operationeel te houden in de meest uitdagende en onverwachte omstandigheden, zoals natuurrampen, IT-storingen, verstoringen van de toeleveringsketen, overheidsinterventies of andere bedreigingen.
Waarom moet ik dit in een CA zoeken?
Deze norm toont aan dat de CA maatregelen heeft genomen om een proces in te voeren dat de continuïteit van alle activiteiten waarborgt tijdens verstorende gebeurtenissen en de klanten een hoge mate van zekerheid biedt.
3. ISO/IEC 27701:2019 Privacy Information Management System (PIMS)
Wat is het ISO/IEC 27701 Privacy Information Management System (PIMS)?
ISO/IEC 27701 is een internationale systeemnorm en biedt richtlijnen voor de bescherming van privacy, waaronder hoe organisaties persoonlijke informatie moeten beheren, en helpt bij het aantonen van naleving van privacyregelgeving over de hele wereld. Het is een uitbreiding van ISO/IEC 27001 Information Security Management.
Waarom moet ik dit in een CA zoeken?
Als een CA deze norm hanteert in combinatie met een Information Security Management System (ISMS), geeft ze blijk van een zeer effectief beheer van privacygegevens.
4. ISO/IEC 27017:2015 Security Controls for Cloud Services
Wat is ISO/IEC 27017 Security Controls for Cloud Services?
Deze norm wordt gebruikt in combinatie met de ISO/IEC 27001-serie normen, om aanbieders en afnemers van clouddiensten verbeterde controles te bieden. Door middel van een aantal cloudcontroles en door de rollen en verantwoordelijkheden van beide partijen te verduidelijken, kan ISO/IEC 27017 helpen om clouddiensten net zo veilig te maken als de rest van de gegevens die deel uitmaken van een gecertificeerd Information Security Management System.
Waarom moet ik dit in een CA zoeken?
De norm maakt een internationaal gestandaardiseerd kader mogelijk om het risico op gegevensinbreuken te helpen verminderen en het vertrouwen van de klant op te bouwen door aan te tonen dat de CA zich inzet voor informatiebeveiliging. De standaard biedt ook deskundige begeleiding aan klanten die gebruik maken van onze clouddiensten.
Aan welke ISO-normen voldoet GlobalSign?
GlobalSign is de enige certificeringsinstantie ter wereld die voor alle vier de in dit artikel genoemde ISO-normen is gecertificeerd. Wij hebben ISO 27001 (ISMS) en ISO 22301 (BCMS) behouden en onlangs aangekondigd dat we ISO 27017 (Security Controls for Cloud Services) en ISO 27701 (PIMS) hebben toegevoegd.
Dankzij deze combinatie van certificeringen kunnen klanten erop vertrouwen dat de producten, oplossingen en diensten van GlobalSign veilig, betrouwbaar en vertrouwd zijn. Als een vertrouwde CA zetten wij ons in om de best practices van de benchmark te implementeren en zijn wij bereid te doen wat nodig is om kwaliteitsresultaten te garanderen.
