ISO 27001 kwaliteitslabel

Flexmail beschikt over het ISO 27001:2013 certificaat, de wereldwijde standaard voor informatiebeveiliging. Hiermee tonen we op een eenvoudige, transparante en wereldwijd geijkte manier aan dat wij de meest verregaande garanties bieden op onze informatie- en databeveiliging.

 

Wat is een ISO 27001:2013 certificaat?

De ISO 27001:2013 norm verwijst naar een management systeem speciaal voor informatieveiligheid (Information Security Management System ISMS) en specificeert hoe men security risico's aantoonbaar kan beheersen.

De voordelen van ISO 27001

Als klant van Flexmail kun je op beide oren slapen: wij nemen Security Management bloedserieus. Dit certificaat biedt de garantie aan onze klanten dat er allesomvattende beveiligingsmaatregelen getroffen zijn om data en gegevens te beschermen. En dat heeft bijkomende pluspunten:
 
  • Je hebt zekerheid over de kwaliteit van de beveiliging dankzij een erkend internationaal kwaliteitslabel
  • We voeren systematisch onderzoek naar beveiligingsrisico’s en maken onze klanten bewust van bedreigingen, zwakheden en de impact hiervan
  • Risico’s die als onaanvaardbaar beschouwd worden, pakken we direct aan
  • We worden onderworpen aan externe audits die alle aspecten van informatiebeveiliging onder de loep nemen

 

De vereisten voor ISO 27001

Dit kwaliteitslabel is het resultaat van een uitgebreide externe audit op het vlak van Security Management. Onderstaande gebieden zijn grondig beoordeeld:
 
  • Beleidsmatig (management)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandveiligheid)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)

Als invulling van een ISMS (Information Security Management System) specificeert de ISO 27001:2013 norm dat Flexmail een scope en beleid definieert, een risicoanalyse uitvoert, voor de geïdentificeerde risico's maatregelen selecteert, implementeert en beheert (resources toewijst) en tot slot het voorgaande monitort en reviewt (cyclisch).