ISO27001 Certificering in 3 stappen: deel 1

SecureLogin is goed onderweg naar ISO27001 Compliance

Het basis principe van SecureLogin is dat binnen onze applicatie uw gegevens altijd en overal veilig zijn. Sinds onze oprichting is Security-by-Design altijd een van onze basiswaardes geweest. De laatste tijd krijgen we steeds de vraag: “Maar hoe weet ik nou zeker dat jullie veilig zijn?”. Een zeer terechte vraag, die we graag beantwoorden.

In plaats van lastige technische verhalen over onze eigen veiligheid te gaan vertellen, laten we liever een derde onafhankelijke partij aan het woord. Om te kunnen zeggen dat SecureLogin haar informatiebeveiliging op orde heeft zijn wij begonnen met de implementatie van ISO27001.

ISO27001 is een gerenommeerde beveiligingsrichtlijn die overal ter wereld wordt gebruikt. SecureLogin is begin 2019 begonnen met de voorbereidingen op deze implementatie. Aangezien ons product in de basis al goed beveiligd was, verloopt deze implementatie soepel.

Hoe zijn we begonnen?

Binnen SecureLogin is het ISO traject begonnen vanuit overtuiging dat het ons als bedrijf beter zou maken. De eerste stap was dus het informeren van het management en vervolgens al onze collega’s. Het traject is symbolisch van start gegaan met een kick-off presentatie. Van meet af zijn alle betrokken collega’s er wekelijks aan herinnert dat ‘ISO eraan komt’.

Er is online heel veel informatie te vinden over ISO27001 implementatie. Ook wij zijn hier onze zoektocht gestart.  We wisten dat onnodig zou zijn om het wiel opnieuw uit te vinden. In plaats daarvan hebben we gezocht naar oplossingen die binnen ons product en bedrijfsgrootte passen. Het is belangrijk te beseffen dat ISO niet een eenmalig iets is, maar een continu proces. Vandaar ook dat we op zoek zijn gegaan naar een gebruiksvriendelijke oplossing voor de lange termijn.

Onze ISMS oplossing moest dus gebruiksvriendelijk en future-proof zijn. Vandaar dat we hebben gekozen voor een oplossing die binnen onze huidige systeemtoepassing past. Toen we eenmaal dit basisframework hadden opgesteld konden we aan de slag met de daadwerkelijke implementatie van het ISMS.

In een volgende blog bespreken we hoe wij onze risico analyse en Annex-A implementatie hebben aangepakt.

Zelf ervaren hoe veilig en gemakkelijk SecureLogin werkt? Probeer het eens uit, nu 14 dagen gratis.

securelogin logo

Beat your passw***s