Een ISO 27001-certificaat bewijst dat een organisatie een compleet Information Security Management System (ISMS) heeft opgezet, beheert en continu verbetert. Het gaat dus om een proces (risico’s beoordelen, beheersmaatregelen kiezen, PDCA-cyclus doen), niet alleen om techniek.
Hosting | Microsoft Azure West-Europe; geo-replica in North-Europe |
Dataverkeer |
Altijd TLS ≥ 1.2; wachtwoorden gehasht (bcrypt) |
Back-ups & uptime | 99,8 % platform-SLA, point-in-time backups tot 7 dagen terug, wekelijkse back-ups tot 5 weken terug. |
Toegangsbeheer | “Need-to-know” toegang, logging van alle acties |
Business-continuïteit | BC-plan jaarlijks getest volgens ISO 27001 & NIS2 |
Ons ISMS wordt elk jaar intern en extern beoordeeld (interne audit, directiebeoordeling, certificatie-audit) en steeds bijgesteld volgens de PDCA-cyclus.
In onze scope is expliciet opgenomen dat de ISO-controles zijn uitgebreid met NIS2-eisen, zodat inspectie-bedrijven straks aantoonbaar in hun keten voldoen.
heldere processen & logging
minimale data, masking waar nodig
99,8 % uptime & geo-replica
PDCA en externe audits
PDCA en externe audits
heldere processen & logging
minimale data, masking waar nodig
99,8 % uptime & geo-replica
PDCA en externe audits
PDCA en externe audits
Ja, herbevestigd op basis van de 2022-norm. Certificaat kopie op aanvraag.
Minimaal jaarlijks en bij grote wijzigingen in bedrijf of technische architectuur.
Beperkt; eigen devices voor e-mail/Teams, bedrijfs-laptops met MDM verplicht.