PKIsigning behaald opnieuw ISO27001-certificering
Donderdag 28 maart
PKIsigning behaald opnieuw ISO27001-certificering
We zijn blij om te delen dat PKIsigning weer succesvol de ISO27001-certificering heeft behaald, dit keer volgens de nieuwste ISO27001:2022 standaard. Deze certificering, die opnieuw drie jaar geldig is, bevestigt dat de organisatie zich sterk maakt voor informatiebeveiliging en compliance. Sinds de start van PKIsigning speelt dit een grote rol binnen onze bedrijfsvoering.
Door de nieuwe certificering en transitie naar de ISO27001:2022 standaard heeft afgelopen jaar plaatsgevonden. We hebben daarmee onze systematiek voor informatiebeveiliging opnieuw versterkt. Deze update van de norm is een belangrijke wijziging. De nieuwste norm betreft grotendeels een herschikking, maar bevat ook nieuwe onderdelen en legt aandacht op onder andere privacyaspecten, threat intelligence en afhankelijkheden in de keten. Het sluit goed aan bij de hedendaagse behoeften op het gebied van risicobeheersing en beveiliging.
Veiligheid serieus nemen
Informatiebeveiliging is essentieel voor elke organisatie in onze digitale wereld. De ISO27001 norm en het bijbehorende kwaliteitssysteem helpt om informatie effectief te beheren en te beschermen. Dit betreft alles van klantgegevens tot interne bedrijfsinformatie. Door te voldoen aan deze norm laten we zien dat we de privacy en veiligheid van onze klanten en partners serieus nemen.
NIS2-wetgeving
De nieuwe certificering is ook belangrijk met het oog op de nieuwe NIS2-wetgeving die eraan komt. Deze Europese wet stelt strengere eisen aan de beveiliging van netwerk- en informatiesystemen. Met de implementatie van maatregelen en de certificering laten we zien dat we al invulling geven aan aankomende regels en dat we een betrouwbare partner zijn als het gaat om het beschermen van data.
Intrinsieke motivatie
Het opnieuw behalen van deze certificering was een teamprestatie. De organisatie heeft een intrinsieke motivatie voor veiligheid en compliance. Er wordt flink in geïnvesteerd en het krijgt in de hele organisatie veel aandacht. Dat viel ook de auditoren op. Het laat zien dat we continu willen werken aan het verbeteren van onze processen om adequate beveiliging te bieden bij het gebruik van de software.