Sinds 2011 is Combell België, als eerste Belgische hoster, in het bezit van het ISO 27001:2013 certificaat. Dit kwaliteitslabel is het resultaat van een uitgebreide externe audit op het gebied van Security Management. Onze klanten krijgen daardoor de meest verregaande garanties voor de veiligheid van hun hostingomgeving, vergelijkbaar met wat banken aan hun klanten bieden. In 2009 behaalde Combell eveneens het ISO 9001 certificaat.

Wat is een ISO 27001:2013 certificaat?

De ISO 27001:2013 norm, ontstaan uit de Engelse "Code of Practice for Information Security Management (BS7799), verwijst naar een management systeem speciaal voor informatieveiligheid (Information Security Management System ISMS) en specificeert hoe u security risico's aantoonbaar kunt beheersen.

De ISO 27001:2013 norm, betreft alle aspecten van informatiebeveiliging:

• Beleidsmatig (management)
• Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)
• Organisatorisch (verantwoordelijkheden)
• Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
• Personeel (huisregels, fouten, diefstal, fraude, misbruik)
• Fysiek (sloten, brandbeveiliging)
• Communicatie en operatie (beheer van systemen, processen en procedures)
• Toegangscontrole (password, biometrie)
• Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
• Continuïteit (calamiteitenvoorzieningen)

Als invulling van een ISMS specificeert de ISO 27001:2013 norm dat u een scope en beleid definieert, een risicoanalyse uitvoert, voor de geïdentificeerde risico's maatregelen selecteert, implementeert en beheert (resources toewijst) en tot slot het voorgaande monitort en reviewt (cyclisch).