Update informatiebeveiliging DHD
Goede informatiebeveiliging is randvoorwaardelijk bij alle producten en diensten van DHD. De afgelopen maanden zijn er weer verschillende verbeteringen doorgevoerd en ook voor de komende tijd staat er het nodige gepland. Onderstaand vindt u een overzicht van de belangrijkste ontwikkelingen.
Certificering
DHD is sinds januari 2016 gecertificeerd voor de ISO 27001 en de NEN 7510. In 2023 hebben wij de laatste ronde van de auditcyclus wederom zonder tekortkomingen afgesloten. Tegelijkertijd kijken we vooruit om te blijven verbeteren. Zo wordt het managementsysteem vernieuwd om te kunnen voldoen aan de nieuwste norm van de ISO 27001:2022. Daarnaast bereiden we ons dit jaar voor op het voldoen aan de ISO 27701:2022, zodat we in de nabije toekomst ook hiervoor kunnen worden gecertificeerd. Tot slot zal DHD voldoen aan de NEN 7512:2022 en de ISO23301:2022.
Nieuw ISMS
De voorbereidingen op een nieuw online en modern Information Security Management System (ISMS) zijn in volle gang. Zo is er een GAP-analyse gedaan. Voor de nieuwe beveiligingstool worden de processen efficiënter ingericht, waardoor bewijslast eenvoudig kan worden hergebruikt voor de verschillende normen. Doordat DHD informatiebeveiliging sinds haar oprichting in 2008 de hoogste prioriteit geeft, voldoen we al aan veel van de nieuwe vereisten. Daarom zien we dit proces vol goede moed tegemoet.
Z-CERT
DHD heeft zich aangemeld bij Z-CERT als atypische deelnemer. Dit sluit naadloos aan bij de visie van DHD om te leren van informatie en van elkaar. Hiermee verwachten een grote stap te zetten om – samen met de bovenstaande ontwikkelingen – te voldoen aan de richtlijnen van de NIS2.
Al met al staat er dus genoeg op de agenda en hopen we hiermee de informatiebeveiliging bij DHD met nog een aantal procenten te verbeteren. De omgang met data brengt complexe vraagstukken met zich mee. We zien het dan ook als kerntaak om zo veilig mogelijk met deze data om te gaan, door zelf het goede voorbeeld te geven.
We houden u graag op de hoogte van de ontwikkelingen via onze nieuwsbrief en LinkedIn-pagina.