ISO 27001: zeker weten dat jouw data veilig is

Maxdoro is volgens de nieuwste norm (ISO 27001:2022) gecertificeerd – Dat geeft een gerust gevoel voor compliancy en privacy.
Master the field

ISO 27001: zeker weten dat jouw data veilig is

Wat-Is-ISO

Wat is ISO 27001?

Een ISO 27001-certificaat bewijst dat een organisatie een compleet Information Security Management System (ISMS) heeft opgezet, beheert en continu verbetert. Het gaat dus om een proces (risico’s beoordelen, beheersmaatregelen kiezen, PDCA-cyclus doen), niet alleen om techniek.

Scope van onze certificering

  • Scope-statement: Ontwikkelen, implementeren en onderhouden van eigen softwareproducten, waarbij wij ook support- en consultancydienstverlening leveren aan onze klanten. Hierbij wordt voldaan aan de toepasselijke beheersmaatregelen van de NIS2-richtlijn.
  • Waarom relevant voor jou? Alle onderdelen van de Incontrol-keten zoals de ontwikkeling, hosting, support etc., vallen binnen de audit.
De-Scope-Van-Certi_V2
Borgen

Hoe borgen wij jouw gegevens?

Hosting Microsoft Azure West-Europe; geo-replica in North-Europe
Dataverkeer

Altijd TLS ≥ 1.2; wachtwoorden gehasht (bcrypt)

Back-ups & uptime 99,8 % platform-SLA, point-in-time backups tot 7 dagen terug, wekelijkse back-ups tot 5 weken terug.
Toegangsbeheer “Need-to-know” toegang, logging van alle acties
Business-continuïteit BC-plan jaarlijks getest volgens ISO 27001 & NIS2

 

Continue verbeteren

Ons ISMS wordt elk jaar intern en extern beoordeeld (interne audit, directiebeoordeling, certificatie-audit) en steeds bijgesteld volgens de PDCA-cyclus.

Verbeteren_V2
NIS2

Koppeling met NIS2

In onze scope is expliciet opgenomen dat de ISO-controles zijn uitgebreid met NIS2-eisen, zodat inspectie-bedrijven straks aantoonbaar in hun keten voldoen.

Onze belofte in vijf bullets

Incontrol-audit-icon-NL

Zero
surprises

heldere processen & logging

Incontrol-veiligheid-icon-NL

Privacy by design

minimale data, masking waar nodig

icons8-cloud-sync

Altijd beschikbaar

99,8 % uptime & geo-replica

icons8-maintenance

Blijven verbeteren

PDCA en externe audits

icons8-collaborating-in-circle

Keten-
veiligheid

PDCA en externe audits

Veelgestelde vragen

Ja, herbevestigd op basis van de 2022-norm. Certificaat kopie op aanvraag.

Minimaal jaarlijks en bij grote wijzigingen in bedrijf of technische architectuur.

Ja, in arbeidsovereenkomst en NDA voor externen.

Beperkt; eigen devices voor e-mail/Teams, bedrijfs-laptops met MDM verplicht.