Hive behaalt ISO 27001-certificaat! 29 juli 2022  — door Pauline Van Daele

Hive behaalt ISO 27001-certificaat!

Hive hecht veel belang aan het beschermen van de gegevens die onze klanten en partners ons toevertrouwen. We hebben ons eerste ISO 27001-certificaat behaald! Het verwervan van ISO 27001 toont aan dat we bij Hive gebruik maken van de meeste effectieve informatiebeveiligingsmethoden. Laten we eens kijken wat dit betekent.


Wat is ISO 27001? 

ISO 27001 is een algemeen erkende en internationale norm voor het beheer van informatiebeveiliging. Het certificaat bewijst dat een bedrijf zich voortdurend inzet om gegevens van klanten en werknemers op een systematische manier te beschermen en om te voldoen aan wettelijke vereisten zoals GDPR.

ISO 27001 vereist dat bedrijven een systeem voor informatiebeveiliging (Information Security Management System of ISMS) invoeren en onderhouden. Dit helpt hen om: 

  • Risico’s met betrekking tot informatiebeveiliging te beheren en te voorkomen,
  • Gevoelige data met de grootste zorg en vertrouwelijkheid te behandelen,
  • En de datasecuritysystemen steeds te onderhouden en er voldoende aandacht aan te schenken. 


Hive’s ISO 27001-certificaat

Bij Hive streven we ernaar om onze klanten de hoogste kwaliteit dienstverlening te bieden. Daarom hebben we ons al vanaf de oprichting van ons bedrijf ingezet voor het beheer van gevoelige bedrijfsinformatie. We streven ernaar om middelgrote tot grote ondernemingen te bedienen met onze software en merkten dat er veel vraag kwam naar het ISO-certificaat. De laatste maanden hebben we er daarom voor gezorgd dat we op elk niveau van onze organisatie voldoen aan de hoge ISO 27001-normen.

En onze voortdurende inspanningen hebben hun vruchten afgeworpen! Na een uitgebreide audit door een onafhankelijke organisatie, hebben we eerder dit jaar ons Hive ISO 27001-certificaat behaald!

We kunnen nu zeggen dat we voldoen aan de meest erkende normen voor Information Security Management. Dit betekent dat Hive: 

  • gevoelige informatie van klanten, medewerkers en partners beschermt volgens de ISO-normen en wettelijke vereisten zoals GDPR,
  • er alles aan doet om het aantal bedreigingen op vlak van gegevensbeveiliging te verminderen en proactief een proces heeft ingesteld voor het geval er zich toch een bedreiging voordoet,
  • en actief heeft geïnvesteerd in het bewustzijn en het begrip van werknemers van hun verantwoordelijkheden en verwachtingen wat gegevensbeveiliging betreft


Het ISO 27001-certificaat in de praktijk

Het ISO 27001-certificaat is het bewijs dat Hive informatie met het grootste respect behandelt. Om het certificaat te behalen, hebben we onze interne organisatie sterker en onze communicatie transparanter gemaakt. Onze medewerkers hebben nu ook een beter begrip van hun verantwoordelijkheden en verwachtingen als het gaat om het beschermen van gevoelige informatie.

 

Enkele van de vele maatregelen die we genomen hebben om gegevensbeveiliging binnen Hive te beheren: 

  • In het beheer en de overdracht van gevoelige gegevens wordt slechts een beperkt aantal geautoriseerde hulpmiddelen van derden betrokken. Dit verlaagt het risico op lekken en andere veiligheidsbedreigingen.
  • Staging- en productiegegevens worden apart bewaard en worden op geen enkel moment vermengd. Op die manier wordt ook gegarandeerd dat alleen bevoegd personeel toegang heeft tot gegevens op productie.
  • Een onafhankelijke partij zal de beveiliging van het Hive-platform jaarlijks evalueren tijdens de “pentest” of penetratietest. De test in de vorm van een gesimuleerde cyberaanval is bedoeld om eventuele kwetsbaarheden bloot te stellen en om bruikbare inzichten te geven in de manier waarop Hive zich verder kan beschermen tegen reële securityrisico’s.
  • We implementeerden ook een systeem voor incident management, met een uitgebreide workflow, zodat we alle incidenten kunnen identificeren, traceren en oplossen volgens de afgesproken maatregelen.
  • Al onze juridische documenten hebben een update gekregen, zodat ze voldoen aan het gegevensbeschermingsbeleid en wettelijke vereisten, zoals GDPR. 

Wij blijven de meest effectieve methodes voor informatiebeveiliging gebruiken, zodat we uw gegevens binnen ons bedrijf en op het platform zo optimaal mogelijk kunnen beschermen.