We zijn trots dat we kunnen melden dat we de audits NEN7510 en ISO27001 zeer goed hebben doorstaan. Diverse medewerkers zijn door de onafhankelijke externe auditor bevraagd op alle normelementen van NEN7510 en ISO27001. Vanwege de coronamaatregelen zijn de meeste auditgesprekken via MS Teams gevoerd.

Door het behalen van het certificaat kan het SSC aantonen dat we voldoen aan de eisen die gesteld worden in het kader van informatiebeveiliging en privacy. Het certificaat is geldig tot half september 2023, waarbij ongeveer elke 12 maanden tussentijds wordt getoetst of wij nog wel steeds voldoen aan de normeisen.

De auditor heeft de volgende positieve punten benoemd:

• Het SSC heeft het opstellen en het implementeren van het Information Security Management System (ISMS) zeer grondig ter hand genomen.
• Tijdens alle interviews is gebleken dat zowel op het niveau van het management alsook bij alle medewerkers in de diverse afdelingen en oplosgroepen veel kennis is van het ISMS, van ieders bijdrage aan informatiebeveiliging en van het positief omgaan met het onderwerp.
• Bijzonder is ook dat de auditor geen enkele tekortkoming heeft vastgesteld. Voor de eerste audit is dat opmerkelijk. Dit komt vooral doordat we, naast de goede voorbereiding, de paar mogelijke tekortkomingen direct hebben aangepakt en verholpen. De zin die de auditor het vaakst gebruikte was: als jullie iets oppakken, dan doen jullie dat ook grondig!

Hartelijk dank aan alle collega’s binnen het SSC die dit mogelijk hebben gemaakt!