zoeken binnen de website

RINIS ontvangt ISO 27001-certificaat

RINIS voldoet aan de strengst mogelijke eisen voor databeveiliging. De stichting, die gegevensuitwisseling in het publieke domein verzorgt, heeft aan het begin van 2019 het ISO 27001-certificaat voor informatiebeveiliging ontvangen.

‘Veiligheid is een van onze kernwaarden’, vertelt Rob Verweij, Directeur van Stichting RINIS. ‘Wij staan voor beveiligd, betrouwbaar en gegarandeerd berichtenverkeer. Het ISO 27001-certificaat is een logische stap in de constante aandacht voor kwaliteitsverbetering van onze dienstverlening.’ ISO 27001 is een internationale standaard die beschrijft hoe informatiebeveiliging moet worden ingericht om de risico’s op bijvoorbeeld datalekken en hackers te minimaliseren.

Aantoonbaar veilig

Voor de klanten van RINIS verandert er niets, verduidelijkt Verweij. ‘Onze deelnemers merken er niets van. Onze dienstverlening blijft zoals ze gewend zijn. Het verschil is dat onze gegevensuitwisseling getuige het ISO-certificaat aantoonbaar veilig en daarmee betrouwbaar is. Het past in onze missie om onze deelnemers te ontzorgen.’

Trakteren op gebak

Om in aanmerking voor het ISO 27001-certificaat waren maatregelen nodig op het gebied van techniek en processen. Als voorbeeld noemt Verweij patchmanagement en actieve logging en monitoring: ‘We zijn nog beter in staat om verdachte afwijkingen te ontdekken voordat ze zich manifesteren.’ Ook bewustwording speelt een belangrijke rol. Dat begon al tijdens de voorbereidingen, vertelt hij: ‘Collega’s die hun scherm vergaten af te sluiten, moesten trakteren op gebak. Nu is het een automatisme.’

Maximale inzet

De eerste voorbereidingen voor de certificering nam RINIS al in 2017. Het zwaartepunt van het traject lag in de tweede helft van 2018. Verweij: ‘Tegelijkertijd liep er een ander groot project, om onze infrastructuur klaar te maken voor de toekomst. Die combinatie was een megaklus, maar dankzij de maximale inzet van alle RINIS-collega’s hebben we alles op tijd afgekregen.’

Auditing en certificering

De externe auditing en certificering is verzorgd door BSI. BSI is marktleider op het gebied van auditing, certificatie, zoals ISO certificering en normering voor bedrijven.

Over RINIS

RINIS is de expert voor domein overstijgende digitale uitwisseling van gegevens in het publieke domein. RINIS is onderdeel van de vitale overheidsinfrastructuur. Als gezamenlijke dienst van de 11 deelnemende organisaties biedt RINIS de mogelijkheid om snel, betrouwbaar en veilig gegevens uit te wisselen.

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.