Ynformaasjefeiligens en neilibjen

Wy nimme de feiligens fan ús systemen en brûkers tige serieus en hechtsje grutte wearde oan it kontinu ferbetterjen dêrfan. 

By Shift2 sjogge wy in takomst foar ús wêr't it behearen fan oerheidssaken like maklik is as it brûken fan jo favorite app op jo tillefoan. Wy leauwe yn it meitsjen fan betroubere, iepen oplossingen en digitale systemen dy't de maatskippij te goede komme, wêrtroch elkenien sûnder muoite oerheidssaken beheare kin. 

De betrouberens fan ynformaasje is hjir essensjeel, foaral foar ús kliïnten mei publike ferantwurdlikheden. Fierder wurdt fan organisaasjes hieltyd faker frege om neilibjen fan easken en noarmen oan te toanen.   

Us oanpak

By Shift2 binne wy ​​ús bewust fan 'e ferantwurdlikens dy't wy drage oangeande de gegevens fan ús kliïnten, ynklusyf iepenbiere en fertroulike gegevens. Wy begripe dat dizze gegevens adekwaat beskerme wurde moatte troch technyske en organisatoaryske maatregels. Us oanpak stipet oerheidsynstânsjes ûnder oare by it neilibjen fan 'e ynformaasjefeiligensbasis. oerheid (BIO) en de Netwurk- en Ynformaasjesystemenrjochtline (NIS2). Hoewol wy, as eksterne tsjinstferliener, net direkt ûnderwurpen binne oan de BIO, begripe wy har krúsjale belang foar ús kliïnten. Dêrom hawwe wy ús tsjinsten sertifisearre litten foar ISO 9001. (kwaliteit) en ISO 27001 (ynformaasjefeiligens). 

ISO 9001-logo
ISO IEC 27001-logo

Sertifikaasjes

It beheljen fan dizze sertifikaasjes is in wichtige mylpeal foar ús. It lit sjen dat wy sûnt 2018 foldogge oan ynternasjonale noarmen foar ynformaasjefeiligens en proaktyf bliuwe reagearje op feroarjende easken en bêste praktiken, sjoen it rap evoluearjende lânskip fan cyberfeiligens. Wy binne fan doel om troch te gean mei it neistribjen fan dizze sertifikaasjes. 

ISO 27001 Ynformaasjefeiligens

De ISO 27001-standert spesifiseart easken foar it opsetten, ymplemintearjen, operearjen, kontrolearjen, beoardielje en ûnderhâlden fan in Information Security Management System (ISMS). Dit soarget foar in ramt foar it identifisearjen, beoardieljen en behearen fan ynformaasjefeiligensrisiko's. Troch it tapassen fan de bêste praktiken fan ISO 27002 garandearje wy de betrouber, yntegriteit en beskikberens fan ynformaasje. ISO 27001 beklammet in risiko-basearre oanpak, wêrtroch wy proaktyf kinne reagearje op potinsjele bedrigingen en kwetsberens.

ISO 9001 Kwaliteitsbehear 

ISO 9001 stelt easken foar in kwaliteitsbehearsysteem, ynklusyf kwaliteitsbelied, prosesbehear en klantfokus. Troch te wurkjen neffens ISO 9001 garandearje wy de kwaliteit fan ús tsjinsten en ferheegje wy klanttefredenheid. It lit sjen dat Shift2 foldocht oan relevante wetten en regeljouwing en prioriteit jout oan klanttefredenheid.

Berik fan sertifikaasjes 

Shift2 hat har hiele tsjinstoanbod sertifisearre foar sawol ISO 9001 as ISO 27001. De omfang is as folget: "Untwikkeljen, ferkeapjen, ymplementearjen, hosten en behearen fan webapplikaasjes." 

Basisynformaasjefeiligens oerheid (BIO) 

Basisynformaasjefeiligens oerheid Logo

De oerheid (BIO) is in rjochtline dy't de minimale easken foar ynformaasjefeiligens yn Nederlân fêststelt oerheid Fêstiget. It is basearre op ynternasjonale noarmen lykas ISO 27001 en ISO 27002 en helpt oerheidsorganisaasjes har ynformaasje en systemen te beskermjen tsjin bedrigingen. De BIO is ferplicht foar alle oerheidsynstânsjes en tsjinnet as basis foar har ynformaasjefeiligensbelied.

Shift2 is oanwiisd as in "eksterne tsjinstferliener" en helpt kliïnten om te foldwaan oan de easken fan 'e BIO (Organizational Incentives and Organizations Act). De nije ferzje fan 'e BIO, basearre op ISO 27002:2022, slút naadloos oan by ús koartlyn behelle ISO-sertifikaasje. Dit betsjut dat ús tsjinsten en produkten foldogge oan 'e easken fan 'e oerheid.

DigiD-beoardieling 

DigiD

Elke ferbining mei DigiD wurdt jierliks ​​hifke neffens it noarmraamwurk fan 'e DigiD ICT-feiligensbeoardieling. , basearre op de feiligensrjochtlinen fan it Nasjonaal Cyberfeiligens Sintrum (NCSC). As SaaS-provider kinne wy ​​alle 21 noarmen sintraal kontrolearje litte en in Memorandum fan Tredde Partij (TPM) leverje. De TPM lit sjen dat wy, as provider, foldogge oan de noarmen dy't oplein binne oan de saneamde tsjinstorganisaasje. De TPM sil foar healwei oktober oplevere wurde, sadat ús klanten oan de ENSIA-skema foldwaan kinne. Sûnt de ynfiering fan de DigiD-beoardieling yn 2012 hat Shift2 mei súkses oan alle fereaske noarmen foldien.

Cloud-neilibjen 

Alle hosting fan Shift2 fynt plak binnen de Jeropeeske Ekonomyske Gebiet (EER). Us hostingprovider biedt in wiidweidich en takomstbestindich cloud computing-platfoarm dat in breed oanbod fan ynfrastruktuertsjinsten leveret. Dit platfoarm stiet bekend om syn betrouberens, skalberens en feiligens. Hjirtroch kinne wy ​​ús webapplikaasjes en tsjinsten fleksibel en kosten-effisjint beheare, mei de garânsje fan in feilige en stabile omjouwing dy't foldocht oan de heechste noarmen foar gegevensbeskerming en privacy.

De hostingprovider foldocht ûnder oaren oan de folgjende noarmen en sertifikaasjes:

  • Relevante sertifikaasjes: ISO 22301 (Feiligens en fearkrêft), ISO 27001 (Kontrôles foar feiligensbehear), ISO 27017 (Spesifike kontrôles foar de wolk), ISO 27701 (Behear fan privacyynformaasje), ISO 27018 (Beskerming fan persoanlike gegevens)
  • Assurance-rapportaazje: SOC 2 Type 2 (Feiligens, Beskikberens, & Betrouberrapport)
  • CISPE-koade: Us hostingprovider set him yn foar strange noarmen foar gegevensbeskerming en privacy by it leverjen fan wolkynfrastruktuertsjinsten neffens de CISPE-koade. 

Folgje wetten en regeljouwing

It garandearjen fan takomstige juridyske ûntwikkelingen oangeande feiligens fereasket in proaktive oanpak. Dit is in eask fan ISO 27001, ISO 9001, en de BIO. It kontrolearjen fan wet- en regeljouwing is ûnderdiel fan ús managementsysteem. Shift2 wurket gear mei relevante autoriteiten en yndustryorganisaasjes, lykas de Ynformaasjefeiligenstsjinst. foar gemeenten (IBD) en de Feriening fan Nederlânske Gemeenten (VNG), om op 'e hichte te bliuwen fan 'e lêste ûntwikkelingen.

Befêstiging fan neilibjen

By Shift2 hechtsje wy grut belang oan it regelmjittich befêstigjen fan ús neilibjen fan alle relevante easken en noarmen foar ynformaasjefeiligens en kwaliteitsbehear. Wy berikke dit ûnder oare troch:

Us ISO 9001- en ISO 27001-sertifikaasjes wurde periodyk hifke troch ûnôfhinklike auditors. Dizze audits soargje derfoar dat ús ynformaasjefeiligensbehearsysteem (ISMS) en kwaliteitsbehearsysteem kontinu foldogge oan ynternasjonale noarmen en yn oerienstimming bliuwe mei de lêste bêste praktiken en regeljouwing.

Neist de jierlikse penetraasjetests dy't DigiD fereasket, litte wy ús systemen en prosessen geregeld beoardielje troch eksterne saakkundigen. Dit omfettet penetraasjetests, risiko-analyses en feiligensbeoardielingen om te soargjen dat wy taret binne op potinsjele bedrigingen en kwetsberheden. 

Responsible Disclosure

By Shift2 nimme wy de feiligens fan ús systemen en brûkers tige serieus en binne wy ​​ynsette foar trochgeande ferbettering. Nettsjinsteande alle foarsoarchsmaatregels kinne kwetsberheden noch altyd ûntdutsen wurde yn ús systemen. Om kweade akteurs foar te bliuwen, moedigje wy elkenien dy't in kwetsberens ûntdekt oan om it oan ús te melden. Wy hawwe hjirfoar in responsible disclosure , wêrtroch feiligensûndersikers en brûkers kwetsberheden feilich en ferantwurde kinne melden. 

Emiel Duinisveld, Chief Information Security Officer (CISO) Shift2:

It is altyd befredigjend om befêstiging te krijen fan in ûnôfhinklike auditor dat ús ynformaasjefeiligensynspanningen de winske resultaten opleverje. Dit jildt foaral foar de DigiD-beoardieling, wêrby't in penetraasjetest ek sawol de webapplikaasje as de ynfrastruktuer yngeand ûndersiket.

Fragen oer ús ynformaasjefeiligens en sertifikaasjes?

As jo ​​fragen hawwe oer ynformaasjefeiligens of de sertifikaasjes fan Shift2, nim dan kontakt op mei Emiel Duinisveld, Chief Information Security Officer. Jo kinne de sertifikaten en de begeliedende Ferklearring fan Tapassing (VvT) ek oanfreegje by Emiel. 

Kontakt mei ús opnimme