support
Xpert Desk
073 - 61 59 999
Support
Xpert Desk
073 - 61 59 999

Deze maand is het Europese Cybersecurity maand. Daarom besteden wij deze maand via LinkedIN en onze website extra aandacht aan nieuwtjes en feiten rondom onze informatiebeveiliging.

Toetsen van onze informatiebeveiliging

Wij vinden het heel belangrijk dat onze software veilig is en daarom werken wij elke dag aan onze informatiebeveiliging. Als verwerker van vertrouwelijke persoonsgegevens willen wij onze klanten voldoende zekerheid kunnen geven dat wij ons werk op een zorgvuldige wijze doen én uiteraard  dat de maatregelen rondom informatiebeveiliging ook aansluiten bij de eisen van de Algemene Verordening Gegevensbescherming. Daarom laten wij onze informatiebeveiliging elk jaar toetsen door externe partijen. Zie hieronder wat wij doen om de kwaliteit van onze informatiebeveiliging te testen.

ISO27001-certificaat

Otherside is al heel wat jaren in het bezit van een ISO27001-certificaat, in november dit jaar zelfs 10 jaar! Daar zij we natuurlijk apetrots op! ISO27001 is de internationale standaard waarmee wij kunnen laten zien dat risico’s rondom beschikbaarheid, integriteit, en vertrouwelijkheid van gegevens op adequate wijze zijn afgedekt.

SOC2-verklaring

Maar er zijn meer manieren om dit door een externe partij te laten toetsen, namelijk middels een SOC2-verklaring. Deze audit laten wij ook doen en gaat zelfs een paar stappen verder. Een accountant controleert of je jaarrond (ja, wij laten alle 12 maanden beoordelen) je eigen procesbeschrijvingen volgt. Afhankelijk van de frequentie (dagelijks/-wekelijks/-maandelijks proces enzovoorts) zal de accountant een bijpassend aantal voorbeelden willen zien. Eventuele afwijkingen worden vermeld in de SOC2-verklaring. Een SOC2-verklaring geeft daarmee veel meer zekerheid dat er daadwerkelijk wordt gewerkt conform beschreven procedures, dan alleen een ISO27001-certificaat aantoont. De SOC2-verklaring en het ISO27001-certificaat vullen elkaar dus heel mooi aan qua zekerheid voor klanten.

Wist je dat…
  • De hoeveelheid auditdagen mede afhankelijk is van de organisatiegrootte?
    Dit geldt voor zowel de ISO-, als SOC2-audit. Tijdens onze eerste audit 10 jaar geleden waren we met 25 medewerkers en werden we 2 dagen per jaar ge-audit. Inmiddels zit Otherside rond de 16-18 auditdagen, 12 daarvan zijn voor de SOC2-audit. In meer dagen kunnen er uiteraard meer controles plaatsvinden en is er dus meer zekerheid voor de klanten.

 

  • Wij onze software elk jaar op kwetsbaarheden laten testen?
    Dat staat overigens los van de ISO27001 en SOC2-audits. We schakelen hiervoor een externe partij in die daar helemaal in gespecialiseerd is. Gedurende 2-3 weken bekijken zij de software grondig of ergens nog een ‘opening’ zit waardoor een hacker of andere kwaadwillende de software kan binnendringen of saboteren. Eventuele bevindingen lossen wij dan zo spoedig mogelijk op, als het maar even kan, zelfs direct.

Ja, ik wil!

Wij willen ook graag contact met jou!
Otherside at Work
Wisent 14
5236 PX 's-Hertogenbosch
Kamer van Koophandel: 17152287
Receptie
Tel: 073 61 59 950
Xpert Desk
Tel: 073 61 59 950
Download onze brochure
Robert van Gils | Business Development Manager
robert.vangils@othersideatwork.nl 06 46 11 99 28
Bianca van Grinsven | Sales Manager
bianca.vangrinsven@othersideatwork.nl 06 41841632
Maak nu een afspraak!