Hive is nu ISO 27001 gecertificeerd!

Wat is ISO 27001?

ISO 27001 is een algemeen erkende en internationale norm voor Information Security Management. De certificering bewijst dat een bedrijf voortdurend inspanningen levert om informatie over klanten en werknemers op een systematische manier te beschermen en te voldoen aan wettelijke vereisten zoals GDPR.

ISO 27001 vereist dat bedrijven een Information Security Management System of ISMS aannemen en onderhouden. Dit helpt organisaties om:

• risico's met betrekking tot informatiebeveiliging te beheren en te voorkomen,
• gevoelige gegevens met de grootste zorg en vertrouwelijkheid te behandelen,
• en continu aandacht te besteden aan gegevensbescherming.

Hive's ISO 27001 certificering

Bij Hive willen we onze klanten de hoogste kwaliteit van dienstverlening bieden. Daarom wilden we vanaf de oprichting van ons bedrijf prioriteit geven aan het beheer van gevoelige bedrijfsinformatie. We streven ernaar om middelgrote tot grote ondernemingen te bedienen met onze software en merkten veel verzoeken voor de certificering. We hebben hard gewerkt om ervoor te zorgen dat we op elk niveau van onze organisatie voldoen aan de zeer hoge ISO 27001-normen.

En onze voortdurende inspanningen hebben hun vruchten afgeworpen! Na een uitgebreide audit door een onafhankelijke organisatie hebben we eerder dit jaar onze Hive ISO 27001 certificering ontvangen!

We kunnen nu zeggen dat we voldoen aan de wereldwijd meest erkende normen voor Information Security Management. Dit betekent dat Hive:

• gevoelige gegevens van klanten, medewerkers en partnersbeschermt volgens de ISO-normen en wettelijke vereisten zoals GDPR,
• er alles aan doet om het aantal bedreigingen voor de gegevensbeveiliging te verminderen en proactief een proces heeft ingesteld voor het geval een bedreiging zich voordoet,
• actief heeft geïnvesteerd in de bewustwording en het begrip bij medewerkers van hun verantwoordelijkheden en verwachtingen met betrekking tot gegevensbeveiliging.

De ISO 27001-certificering in de praktijk

De ISO 27001-certificering is het bewijs dat Hive informatie met het grootste respect behandelt. Tijdens het proces om het certificaat te behalen, hebben we onze interne organisatie sterker gemaakt en onze communicatie transparanter. Onze medewerkers hebben een beter begrip van hun verantwoordelijkheden en verwachtingen als het gaat om gegevensbescherming.

Enkele van de vele maatregelen die we hebben genomen om de gegevensbeveiliging te beheren:

• Er is slechts een beperkt aantal geautoriseerde tools van derden betrokken bij het beheren en overdragen van gevoelige gegevens. Dit verlaagt het risico op lekken en andere beveiligingsrisico's.
• Staging- en productiegegevens worden apart gehouden en op geen enkel punt gemengd. Dit garandeert ook dat alleen geautoriseerd personeel toegang heeft tot de productiegegevens.
• Een onafhankelijke partij beoordeelt de beveiliging van het Hive-platform tijdens de jaarlijkse "pentest" of penetratietest. De test in de vorm van een gesimuleerde cyberaanval is bedoeld om eventuele kwetsbaarheden te controleren en om bruikbare inzichten te geven in hoe we Hive kunnen beschermen tegen echte veiligheidsbedreigingen.
• We zijn ook begonnen met het implementeren van incidentmanagement, met een uitgebreide workflow, zodat we alle incidenten kunnen identificeren en volgen en ervoor kunnen zorgen dat deze zo snel mogelijk worden opgelost met behulp van de afgesproken maatregelen.
• Al onze juridische documenten zijn bijgewerkt, zodat ze voldoen aan het gegevensbeschermingsbeleid en de wettelijke vereisten, zoals GDPR.

We zullen de best-practice informatiebeveiligingsmethoden blijven gebruiken om je informatie binnen ons bedrijf en op het platform te beschermen.