Wylance is ISO 27001:2013 en NEN 7510 gecertificeerd volgens de nieuwe standaard.

Date: Category: Cloud, Security

Wylance heeft de norm geïmplementeerd voor het opzetten, onderhouden en beheren van ICT-diensten voor klanten binnen de datacenters van Wylance. In tegenstelling tot veel andere cloud-providers (die enkel het datacenter hebben gecertificeerd), zijn bij Wylance ook de systemen en processen waarmee omgevingen worden beheerd gecertificeerd*.

De medewerkers van Wylance zijn opgeleid in het herkennen, melden en oplossen van mogelijke veiligheidsrisico’s. Iedere medewerker heeft een training gehad die bijdraagt aan een verdere bewustwording op het gebied van informatiebeveiliging.

Het behalen van de ISO 27001:2013 en NEN 7510 certificeringen is een formele bevestiging van iets wat Wylance al jarenlang in de praktijk doet én een bevestiging van het belang dat Wylance hecht aan kwaliteit en zorgvuldigheid als het gaat om informatiebeveiliging van klanten.

Wylance neemt deze verantwoordelijkheid voor informatiebeveiliging van klanten uiterst serieus en toont met de certificeringen aan te voldoen aan de hoogste standaarden.

De certificering laat zien dat het managementsysteem van informatiebeveiliging (ISMS) is getoetst en voldoet aan de norm. Hiermee toont Wylance aan informatiebeveiliging te beheersen en juist geïmplementeerd te hebben in haar beleid, processen en maatregelen. Daarnaast zorgt het systeem ook voor de naleving, controle en continue verbetering van de informatiebeveiliging.

Om de certificering te behouden zal Wylance elk jaar opnieuw een audit ondergaan, waarbij kwaliteitscontrole en verbeteringen centraal staan.

Over ISO 27001:2013:
DE NEN-ISO/IEC 27001 norm specificeert eisen voor het implementeren, onderhouden en verbeteren van maatregelen op het gebied van informatiebeveiliging. De norm bevat ook de voorschriften voor de beoordeling en behandeling van veiligheidsrisico’s.

Over NEN 7510:
De norm NEN 7510 is een ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de ISO 27001 norm. Voor de zorgsector is een aangepaste versie opgesteld. De reden hiervoor is dat het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de patiëntinformatie extra aandacht in de norm behoeft.

Over certificeringinstituut BSI:
BSI is één van de grootste onafhankelijke certificatie-instellingen voor managementsystemen ter wereld. Verificatie van de certificaten is mogelijk via www.bsigroup.com/clientdirectory

* Om meer in detail de reikwijdte van de certificering in te zien kan de gebruikte Verklaring van Toepasselijkheid worden opgevraagd. Wylance raadt het altijd aan om deze verklaring op te vragen omdat alleen hiermee een goed beeld kan worden verkregen van wat de certificering daadwerkelijk inhoud. Veel partijen gebruiken namelijk een zeer beperkte scope.