Wat is de ISO 27001-standaard en waarom is het waardevol voor jou?
De ISO 27001-standaard is een van ‘s werelds best bekende standaarden voor Information Security Management Systems (ISMS). De Spend Cloud verwerkt data van jouw organisatie en is daarmee ook een ISMS.
Daarom is het belangrijk dat de Spend Cloud aan de ISO 27001-standaard voldoet. In deze blog lees je meer over wat die standaard inhoudt en wat het voor de Spend Cloud betekent.
Wat houdt de ISO 27001-standaard in?
De ISO 27001-standaard beschrijft vereisten voor het maken, implementeren, onderhouden en verbeteren van een ISMS. Door je aan die richtlijnen te houden, verwerk je data op een veilige manier. Denk aan vereisten zoals:
- Het systematisch onderzoeken van veiligheidsrisico’s, cybersecurity-bedreigingen en kwetsbaarheden
- Het ontwerpen en implementeren van een samenhangende en uitgebreide set acties om cybersecurity-bedreigingen af te handelen. Voorbeelden hiervan zijn het vermijden en verleggen van risico’s
- Een managementproces implementeren die cybersecurity blijft garanderen, nu en in de toekomst
Hoe verdienen organisaties een ISO 27001-certificaat?
Organisaties krijgen deze certificering pas als ze een audit hebben volbracht. Het is dus niet niets om een ISO 27001-certificaat te hebben. Het is helaas lastig om uit te leggen aan welke specifieke criteria een organisatie in alle gevallen moet voldoen. Een paar belangrijke elementen hebben invloed op de inhoud van de audit zijn:
- De organisatie die in aanmerking komt voor de certificering. Die bepaalt namelijk:
- Welke processen binnen de scope van de ISMS en dus de audit vallen.
- Welke onderdelen of locaties van de organisatie binnen de scope van de audit vallen.
- De auditor bepaalt hoe uitgebreid de audit moet zijn om te kunnen testen of cybersecurity-protocollen goed geïmplementeerd zijn en effectief werken.
Bekijk voor meer informatie de ISO-website.
Wat voor rol speelt de standaard in de Spend Cloud?
Omdat de Spend Cloud een ISO 27001-certificering heeft, betekent dit dat de software een audit heeft doorstaan op de bovenstaande vereisten.
- De Spend Cloud kan dus goed weerstand bieden tegen cybersecurity-bedreigingen
- De weerstand die we bieden en onze processen zijn toekomstbestendig
- We pakken risico’s en kwetsbaarheden in de software aan op de juiste manier
Dankzij een ISO 27001-certificering weet je dus zeker dat jouw data veilig en juist door de Spend Cloud wordt verwerkt. Wist je dat de Spend Cloud ook een ISAE 3402 Type II verklaring heeft? Lees meer over Spend Cloud cybersecurity.
Dus waarom is de ISO 27001-standaard belangrijk voor jou?
Je wilt er zeker van zijn dat wanneer jouw data verwerkt wordt, dat het veilig en vertrouwelijk gebeurt. Als je met de Spend Cloud werkt, zijn jouw gegevens altijd van jou. Alle vastgelegde data in de Visma | ProActive database blijft altijd volledig eigendom van de desbetreffende organisatie. Deze data gebruiken we uiteraard alleen om onze diensten te kunnen verlenen. Dat betekent ook dat de organisatie zelf bepaalt wie welke rechten heeft.
Wat is VCDM?
Om dataveiligheid, cybersecurity en privacy te kunnen garanderen, heeft Visma een programma opgesteld voor alle producten en diensten die ze leveren. Dit Visma Application Security Program (VASP) geldt dus ook voor de Spend Cloud en de diensten die Visma | ProActive levert. Aanvullend op VASP heeft Visma een framework specifiek voor cloudapplicaties: Visma Cloud Delivery Model (VCDM). Meer over relevante cybersecurity-standaarden van Visma lees je in de Beveiligingsfactsheet. Die kun je op deze pagina downloaden.
Heeft de Spend Cloud jouw vertrouwen gewonnen?
Werk je nog niet met de Spend Cloud en ben je nieuwsgierig of deze spend management software jouw organisatie kan helpen? Vraag dan een online demo aan of neem contact met ons op. We bewijzen de kracht van de Spend Cloud graag in de praktijk!
Meer informatie over de Spend Cloud?
Neem contact met ons op of vraag meteen een gratis, vrijblijvende demo aan!
Ik wil een demo
