RINIS ontvangt ISO 27001-certificaat
RINIS voldoet aan de strengst mogelijke eisen voor databeveiliging. De stichting, die gegevensuitwisseling in het publieke domein verzorgt, heeft aan het begin van 2019 het ISO 27001-certificaat voor informatiebeveiliging ontvangen.
‘Veiligheid is een van onze kernwaarden’, vertelt Rob Verweij, Directeur van Stichting RINIS. ‘Wij staan voor beveiligd, betrouwbaar en gegarandeerd berichtenverkeer. Het ISO 27001-certificaat is een logische stap in de constante aandacht voor kwaliteitsverbetering van onze dienstverlening.’ ISO 27001 is een internationale standaard die beschrijft hoe informatiebeveiliging moet worden ingericht om de risico’s op bijvoorbeeld datalekken en hackers te minimaliseren.
Aantoonbaar veilig
Voor de klanten van RINIS verandert er niets, verduidelijkt Verweij. ‘Onze deelnemers merken er niets van. Onze dienstverlening blijft zoals ze gewend zijn. Het verschil is dat onze gegevensuitwisseling getuige het ISO-certificaat aantoonbaar veilig en daarmee betrouwbaar is. Het past in onze missie om onze deelnemers te ontzorgen.’
Trakteren op gebak
Om in aanmerking voor het ISO 27001-certificaat waren maatregelen nodig op het gebied van techniek en processen. Als voorbeeld noemt Verweij patchmanagement en actieve logging en monitoring: ‘We zijn nog beter in staat om verdachte afwijkingen te ontdekken voordat ze zich manifesteren.’ Ook bewustwording speelt een belangrijke rol. Dat begon al tijdens de voorbereidingen, vertelt hij: ‘Collega’s die hun scherm vergaten af te sluiten, moesten trakteren op gebak. Nu is het een automatisme.’
Maximale inzet
De eerste voorbereidingen voor de certificering nam RINIS al in 2017. Het zwaartepunt van het traject lag in de tweede helft van 2018. Verweij: ‘Tegelijkertijd liep er een ander groot project, om onze infrastructuur klaar te maken voor de toekomst. Die combinatie was een megaklus, maar dankzij de maximale inzet van alle RINIS-collega’s hebben we alles op tijd afgekregen.’
Auditing en certificering
De externe auditing en certificering is verzorgd door BSI. BSI is marktleider op het gebied van auditing, certificatie, zoals ISO certificering en normering voor bedrijven.
Over RINIS
RINIS is de expert voor domein overstijgende digitale uitwisseling van gegevens in het publieke domein. RINIS is onderdeel van de vitale overheidsinfrastructuur. Als gezamenlijke dienst van de 11 deelnemende organisaties biedt RINIS de mogelijkheid om snel, betrouwbaar en veilig gegevens uit te wisselen.