ISO27001-certificering

Het verkrijgen van het ISO 27001-certificaat is geen gemakkelijke taak. We moeten voldoen aan strenge eisen om dit certificaat te behalen.

Het beheersen van informatiebeveiligingsrisico's is een continu proces, net als het veilig verwerken van informatie. Daarom toetsen we gedurende een cyclus van drie jaar alle onderdelen van ons ISMS (Information Security Management System). Dit doen we op basis van een risico-gebaseerde aanpak, waarbij onderdelen met een hoger risico vaker worden beoordeeld en worden verbeterd.

Daarnaast beoordeelt een onafhankelijke ISO 27001-auditor elk jaar of we onze controles, risico's en maatregelen voldoende beheersen.

Sinds 2022 is DigiTrust onze auditor en mogen wij trots hun keurmerk dragen.