IAM-specialist TrustBuilder heeft onlangs het ISO27001 certificaat behaald. Deze certificering levert een bevestiging van het belang dat TrustBuilder sinds haar oprichting hecht aan informatiebeveiliging. Voor klanten van TrustBuilder levert deze certificering het bewijs dat één van hun bedrijfskritische partners zich conformeert aan ISO27001.
“Veel van de best practices die ISO27001 vereist, waren al geïmplementeerd bij TrustBuilder”, zegt TrustBuilder COOKris Van Opstaele, die samen met extern adviseur Toreon toezag op de certificering. “Veel van onze klanten werken in een gereguleerde omgeving of in sectoren die veel gevoelige data beheren, en waar de appetijt voor risico laag is. Onze klanten bewaren de financiële informatie van klanten, HR-informatie of andere persoonlijke informatie. TrustBuilder helpt deze bedrijven hun data te beschermen. Het is niet meer dan logisch dat wij altijd de hoogste waarde hebben gehecht aan het beheer van informatiebeveiliging. Nu klanten onze IAM-oplossing steeds vaker in de cloud gebruiken, wordt conformeren aan ISO27001 nog belangrijker.”
ISO27001 is de wereldwijde norm voor informatiebeveiliging. Het implementeren van een managementsysteem voor informatiebeveiliging (ISMS – information security management system) is de basis voor het behalen van het certificaat. Het ISMS is een systeem van processen, documenten, technologie en mensen dat helpt bij het beheren, bewaken, auditen en verbeteren van de informatiebeveiliging van een organisatie.
“Met ISO27001 kunnen we onze klanten garanderen dat elk aspect van wat we doen doordrongen is van informatiebeveiliging,” zegt Kris Van Opstaele. Dit helpt onze klanten op hun beurt om aan regelgevers te bewijzen dat een kritische zakenpartner als TrustBuilder er alles aan doet om risico’s te beperken. Dit geldt niet alleen voor de IAM-oplossingen die we bouwen, maar ook voor de implementatie en professionele diensten die we aan onze klanten leveren. “Informatiebeveiliging is inherent aan alles wat we doen, van het bepalen van requirements en het technisch ontwerpen van een feature of product tot en met het testen en implementeren van onze oplossingen. Voordat we beginnen met een opdracht voor professionele dienstverlening, documenteren we grondig alle beveiligingseisen. Zo weten onze klanten dat alle veiligheidsrisico’s afgedekt zijn.”
ISO27001 implementeren is geen eenvoudige taak en alle afdelingen van TrustBuilder waren erbij betrokken, inclusief verkoop, marketing en procurement. TrustBuilder heeft informatiebeveiliging in zijn DNA, dus dat maakte het doorlopen van het proces een stuk eenvoudiger. “Secure development heeft geen geheimen voor ons,” zegt Kris Van Opstaele, “dus voor veel vereisten hoefden we alleen maar de vakjes aan te vinken.”
De huidige ISO27001-certificering is geldig tot 2024, maar wordt jaarlijks gecontroleerd. “De reikwijdte van ISO27001 verandert, parallel aan de evoluties op het vlak van beveiliging en cyberbedreigingen. We monitoren dus alle vereisten en onze compliance op continue basis”, besluit Kris Van Opstaele.