A logo of a lock, symbolising data securityAls producent van Business Intelligence-software verwerkt Dimensional Insight elke dag enorme hoeveelheden gevoelige gegevens. Klanten vertrouwen op deze gegevens en rekenen erop dat wij zorgen dat ze geordend, toegankelijk en vooral veilig zijn en blijven. Daarom doorliep Dimensional Insight Netherlands het langdurige proces voor een ISO 27001-certificering, zodat klanten er zeker van kunnen zijn dat de gegevens die ze aan ons toevertrouwen goed worden beschermd.

ISO is de International Organization for Standardization. Deze promoot verschillende bedrijfseigen, commerciële en industriële normen voor een breed scala aan producten, zodat klanten met zekerheid en vertrouwen een product kunnen kopen. De ISO 27001 beschrijft specifieke regels en eisen waaraan moet worden voldaan en die moeten worden onderhouden, wil een beheersysteem voor informatiebeveiliging (ISMS) als veilig en betrouwbaar worden beschouwd. Een ISO 27001-certificering bewijst dat een organisatie gegevens op een verantwoorde manier beheert.

Wat betekenen ISO- en NEN-certificeringen?

Een ISO-certificering komt er in het kort op neer dat Dimensional Insight Netherlands volledige organisatorische en technische controle heeft over de gegevens die door de organisatie worden verwerkt, waaronder gegevens van zowel klanten als medewerkers. Daardoor weten de klanten dat Dimensional Insight Netherlands beschikt over de juiste procedures om onbevoegde toegang te voorkomen –en eventuele gegevensinbreuken of beveiligingsproblemen direct kan indammen en afhandelen. De International Organization for Standardization vereist bovendien dat de organisatie over een bedrijfscontinuïteitsplan beschikt voor het geval er sprake is van een serieuze calamiteit die de bedrijfsvoering ontwricht. Toen de Covid-19-pandemie uitbrak, werd dit continuïteitsplan in werking gesteld. Daardoor kon Dimensional Insight Netherlands zichzelf snel heroriënteren en de ingeslagen koers blijven volgen.

De NEN, of ‘Nederlandse norm’ is ook een certificering van normen. Deze heeft specifiek betrekking op Nederlandse bedrijven. Dimensional Insight Netherlands verwierf ook deze NEN 7510-certificering, een specifieke versie die van toepassing is op gegevens voor de gezondheidszorg. Vanwege de gevoeligheid van dit soort gegevens kent NEN 7510 striktere eisen dan de ISO 27001. De NEN schrijft bijvoorbeeld voor dat alle gegevens voor de gezondheidszorg moeten worden beschermd door tweedelige verificatie. Dat is een aanvulling op de sterke wachtwoorden die door de ISO worden vereist.

Informatiebeveiliging is geïntegreerd in alles wat we doen

Informatiebeveiliging is niet slechts een doel – en evenmin is het iets dat ooit kan worden afgerond. Het is een voortdurend proces dat onderdeel is van alles wat Dimensional Insight doet. Een geslaagd ISMS moet vanuit niets worden opgebouwd en worden aangepast aan de omvang, structuur, doelen en beveiligingsbehoeften van de organisatie. En omdat de meeste van deze factoren na verloop van tijd waarschijnlijk zullen veranderen, moet ook de benadering van databeveiliging veranderen. De naleving van de ISO- en NEN-eisen door Dimensional Insight Netherlands garandeert dat de organisatie bovenop eventuele beveiligingsproblemen blijft zitten die zich in de toekomst mogelijk voordoen.

Overeenkomstig de ISO-regelgeving ondergaat het beheersysteem voor informatiebeveiliging periodiek risicoanalyses om te zien of er updates moeten plaatsvinden. Deze controles zorgen dat het ISMS voortdurend wordt doorontwikkeld en slimmer wordt, zodat we diegenen die zonder toestemming toegang tot gevoelige gegevens willen krijgen altijd een stap voor blijven.

ISO schrijft daarnaast maandelijkse vergaderingen tussen de directie en het beveiligingsteam voor, waarin de directie de prestaties van zowel het beveiligingsteam als het ISMS evalueert. Ook belegt het beveiligingsteam maandelijkse bewustwordingssessies met al het personeel waarin iedereen wordt geïnformeerd over mogelijke beveiligingsdreigingen of nieuwe ontwikkelingen. Het beïnvloedt zelfs hoe DI Netherlands nieuwe klanten en medewerkers in kaart brengt en benoemt.

Het belang van een ISO-certificering

Dimensional Insight Netherlands hecht groot belang aan de privacy en vertrouwelijkheid van klanten. Zelfs zonder de ISO-eisen hebben deze zaken topprioriteit. Het grondige certificeringsproces bood echter uitstekende richtlijnen voor ieder onderdeel van het ISMS waarmee procedures zijn beschreven en geformaliseerd. Hierdoor is een veilig systeem is ontstaan. Dit geldt uiteraard voor alle gegevens van klanten en partners, inclusief gegevens die op eigen servers worden gehost. De geformaliseerde ISO-procedures zijn bovendien dynamisch en veranderen in de tijd, zodat DI Netherlands steeds op de hoogte is van nieuwe verbeterkansen. Door ze na te leven, kan de organisatie up-to-date blijven en zich goed beschermen tegen de voortdurende ontwikkelingen op het gebied van gegevensbeveiliging.

Nieuwe klanten kunnen aan de ISO- en NEN-certificeringen direct zien dat Dimensional Insight Netherlands een betrouwbare partner is die informatiebeveiliging erg serieus neemt en aan wie de verwerking van gevoelige bedrijfsgegevens en gezondheidszorggegevens kan worden toevertrouwd. Omdat ISO een internationaal karakter heeft, onderschrijven organisaties over de hele wereld het belang ervan. Het is een bewijs van Dimensional Insights voortdurende doel op het gebied van informatiebeveiliging.

Dimensional Insight Netherlands heeft zich op een uiterst effectieve manier ingezet voor gegevensbeveiliging en stelt een perfect voorbeeld van hoe Dimensional Insight zijn prestaties op internationaal niveau kan verbeteren. De kennis en ervaring die de Nederlandse organisatie tijdens de certificering opdeed heeft een gedetailleerde routekaart opgeleverd voor de manier waarop informatie zou moeten worden verwerkt. Deze wordt nu door de overige wereldwijde vestigingen geïmplementeerd.

Sander Ensink
Latest posts by Sander Ensink (see all)