Al sinds februari 2020 is Redkiwi op het gebied van informatiebeveiliging ISO 27001 gecertificeerd. Hiermee hebben wij een informatiebeveiligingsbeleid en hanteren wij veiligheidsprocessen om de gegevens van onze klanten te beschermen. We zijn enorm trots dat we tegenover een onafhankelijke auditeur opnieuw hebben aangetoond te beschikken over een krachtige securityketen.
ISO 27001 gecertificeerd, wat houdt dat in?
Door het groeiend aantal cyberaanvallen en hackers vragen bedrijven steeds vaker om helderheid over software-beveiliging. Begrijpelijk, want persoons- en bedrijfsgegevens moeten online goed worden beschermd. ISO 27001 is een ISO standaard ten aanzien van je informatiebeveiligingsbeleid. Het beschrijft hoe er procesmatig met het beveiligen van informatie wordt omgegaan, om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Wil je je inlezen over de ISO 27001 certificering? Lees meer hier meer over de eisen.
Belangrijk voor de klanten van Redkiwi
Het behalen van een ISO certificering had voor ons twee belangrijke redenen. Enerzijds komt de vraag vaker uit de markt. Steeds meer instanties stellen een certificering verplicht bij hun digitale partners. Anderzijds zorgt het intern voor betere bedrijfsprocessen en groeit het veiligheidsbewustzijn binnen een organisatie.
Uit de vele audits en analyses, uitgevoerd door DigiTrust, bleek dat wij onze beveiliging al goed hadden georganiseerd. Bijvoorbeeld door goede documentatie, het uitvoeren van code reviews, de beveiliging van het pand en het veiligheidsteam dat het security-niveau monitort. We hebben flink wat processen geoptimaliseerd de afgelopen jaren. Kiwi's ontvangen geautomatiseerde phishing mails om infiltratie door ransomware (ook bekend als gijzelingssoftware) te voorkomen. Deze bewustzijnstrainingen worden doorlopend en onaangekondigd uitgevoerd.
