• Een veilige Cloudomgeving

Een veilige Cloudomgeving

Vrijwel iedere organisatie werkt tegenwoordig met gegevens in de Cloud. Het is van belang om op de hoogte te zijn van de veiligheid in de Cloudomgeving. De beveiliging begint bij de keuze van de Clouddienst. Toch is niet alleen de Cloudprovider verantwoordelijk voor de veiligheid van de Cloudomgeving, maar ook de organisatie zelf dient maatregelen te treffen om de gegevens te beschermen.

In deze blog nemen we de Cloudprovider van de eigen organisatie – Workbee – als voorbeeld om een en ander te verduidelijken. Workbee werkt met een zwaar beveiligd datacenter. Dat datacenter wordt beschikbaar gesteld door de Cloudprovider. Het is dus van groot belang dat deze provider een betrouwbare en veilige omgeving biedt. Om dit te garanderen maakt de provider gebruik van verschillende certificeringen. In deze blog verklaren we deze certificeringen.

Certificeringen Cloudprovider

Cloudproviders werken met verschillende certificeringen, dit betekent niet direct dat zij daadwerkelijk goed gecertificeerd zijn. Ga daarom altijd na welke certificeringen een Cloudprovider- en alle betrokken partijen- heeft. De Cloudprovider van Workbee is in het bezit van diverse certificeringen om veiligheid te kunnen garanderen. We leggen het doel en de functie van deze certificeringen uit.

NEN7510

NEN7510 is een specifieke certificering voor informatiebeveiliging in de zorg. Met behulp van NEN7510 wordt zorginstellingen een leidraad geboden voor het formuleren, vastleggen en controleren van interne informatiebeveiliging. Zodra een organisatie NEN7510 implementeert wordt de beschikbaarheid-, integriteit- en vertrouwelijkheid van informatie gewaarborgd die noodzakelijk is om patiënten verantwoorde zorg te kunnen bieden.

ISO Certificering

ISO is een kwaliteitsnorm. Indien een organisatie ISO gecertificeerd is voldoet het aan alle eisen waaraan ISO een norm stelt. ISO-certificering is een krachtig instrument en hulpmiddel om een organisatie te optimaliseren en te verbeteren. ISO verstrekt verschillende certificeringen, waarbij diverse normen gehanteerd worden. De Cloudprovider is in het bezit van ISO 9001, 14001 en 27001. Workbee is zelf ISO 9001 en 27001 gecertificeerd.

DigiD Assurance

De overheid stelt eisen aan DigiD applicatie-omgevingen. De Cloudomgeving van Workbee voldoet aan deze beveiligingseisen. Met beveiligingseisen van DigiD kunnen personen geïdentificeerd worden met de digitale dienstverlening, op deze manier is er zekerheid over met wie de organisatie te maken heeft.

Dutch Hosting Provider Association

De Cloudprovider is aangesloten bij stichting DHPA, deze stichting behartigt de belangen van providers in Nederland. De Cloudprovider voldoet aan de richtlijnen uit de DHPA code die bijdragen aan een betrouwbare en veilige dienstverlening. Belangen van rechtmatige content eigenaars worden beschermd en er wordt een bijdrage geleverd aan het weren van onrechtmatige content van de platforms uit de maatschappij.

Het is dus van belang om de veiligheid van de Cloudomgeving na te trekken bij de keuze in providers of softwareleveranciers. Ga daarom na:

  • Waar Cloudleveranciers de data opslaan;
  • Hoe de beveiliging geregeld is;
  • Welke certificeringen een provider in het bezit heeft.