Menu

Valid gecertificeerd volgens nieuwe richtlijnen voor informatiebeveiliging (ISO 27001:2013)

Valid beschikt over ISO 27001 en NEN 7510 certificeringen voor informatiebeveiliging. Onlangs zijn de normen voor ISO 27001 vernieuwd. Valid heeft zich in een tussentijdse audit door Lloyds Register succesvol laten toetsen aan de nieuwe normen. De normen zijn meer in lijn gebracht met de structuur van de overige ISO normen. Voor Valid betekende dit dat er o.a. gekeken is naar de belangen van de partijen in de omgeving van de organisatie en de risico’s daarvan op het gebied van informatiebeveiliging.  

Valid beschikt over een Information Security Management System (ISMS). Kern daarvan is dat er een voortdurende verbetering plaats vindt op basis van analyse en het tegengaan van risico’s. Een verbetering die Valid heeft doorgevoerd is communicatie over informatiebeveiliging. Bij dreigingen stelt de security officer communiqués op. De service delivery managers informeren hun contactpersonen bij klanten. Ook worden de communiqués intern verspreid. In de communiqués staat een beschrijving van de dreiging, er wordt aangegeven wat Valid er aan doet en wat we adviseren aan de klant.  Daarnaast heeft Valid geïnvesteerd in maatregelen op het gebied van Business Continuity waardoor klanten ervoor kunnen kiezen om hun dienstverlening volledig redundant in twee gescheiden datacenters uit te voeren.