Persbericht: OGD ict-diensten behaalt vernieuwd securitycertificaat ISO 27001:2013

OGD ict-diensten heeft het certificaat ISO 27001:2013 behaald, dé internationale certificering voor informatiebeveiliging. Het certificaat is de vervanger van het 27001:2005-certificaat dat OGD vorig jaar behaalde. Na een externe audit zijn de primaire clouddiensten van OGD opnieuw gecertificeerd. Dit jaar zijn bovendien ook de OGD Shared Servicedesk en het nieuwe IaaS-platform aan de scope van de certificering toegevoegd.

Het behalen van ISO 27001:2013 bewijst opnieuw dat OGD veel belang hecht aan het veilig opslaan en beheren van data voor klanten. Het certificaat toont formeel aan dat OGD een helder, daadkrachtig beleid voor informatiebeveiliging bezit en business continuity goed geborgd heeft.

jijbentdesleutel-posterHet belang van goede informatiebeveiliging is duidelijker dan ooit. Externe risico’s als ransomware, diepliggende bugs in serversoftware en DDoS-aanvallen zijn aan de orde van de dag. Voor een ict-manager is het niet alleen belangrijk dat zijn clouddata beschermd is tegen deze bekende risico’s, maar ook dat zijn cloudleverancier proactief en continu de eigen processen blijft aanscherpen om op nieuwe risico’s te anticiperen. OGD blijft het eigen beveiligingsbeleid verbeteren en houdt via interne bewustwordingscampagnes de eigen medewerkers scherp.

De vorige certificering kreeg OGD voor onder meer virtuele werkplekken, cloudinfrastructuur en applicatiehosting. Dat de scope van de certificering nu ook het OGD IaaS-platform en de Shared Servicedesk omvat, bewijst dat de procedures die OGD omtrent informatiebeveiliging voert praktisch en helder zijn. Hierdoor zijn ze snel en eenvoudig toe te passen op steeds meer diensten van OGD.

Roel Nikkessen, OGD-directeur: “Organisaties willen hun data op een eenvoudige maar veilige en gecontroleerde manier beschikbaar maken aan hun medewerkers. Wij bieden daarom flexibele clouddiensten met zeer robuuste security. Zo zorgen we ervoor dat de medewerkers van onze klanten kunnen werken waar en wanneer ze willen, zonder zorgen over veiligheid. Onze ISO-certificering toont aan dat we dat goed aanpakken.”

De certificering is het resultaat van een organisatiebrede inzet, gecoördineerd door Guido Verhoeff (OGD security officer). Enkele weken geleden behaalde OGD hierdoor ook het ISAE 3402 in control statement.