Naar hoofdnavigatiemenu Naar hoofdinhoud

Certificeringen

Brein hecht evenals haar relaties een zeer grote waarde aan de beveiliging van de gegevens die in onze standaard Software producten en Hosting omgeving aanwezig zijn. Standaard is de programmatuur en de technische infrastructuur voorzien van diverse technische maatregelen om in de beveiliging van deze gegevens te voorzien. Een goede beveiliging rust op een stelsel van maatregelen dat is opgebouwd uit de passende combinatie van technische, organisatorische en procedurele maatregelen. Daarbij is het van belang te kijken naar de risico’s ten aanzien van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Om scherp te blijven op de snel veranderende (technologische) ontwikkelingen en toegepaste adequate beveiligingsmaatregelen, ondergaan wij jaarlijks diverse externe audits om de beveiliging van onze en uw data zeker te stellen.

ISO 27001 gecertificeerd

DigiTrust logo ISO 27001 kleur

Informatiebeveiliging is de bescherming van informatie tegen een breed scala bedreigingen. Hiermee wordt de continuïteit van de informatie en de informatievoorziening gewaarborgd en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau beperkt. Informatiebeveiliging wordt bereikt door een geschikte verzameling beheersmaatregelen in te zetten, waaronder beleid, werkwijzen, procedures, organisatiestructuren, programmatuur- en apparatuur, om daarmee de betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van de informatievoorziening te waarborgen.

Deze beheersmaatregelen moeten worden vastgesteld, gecontroleerd en beoordeeld door de Directie van Brein en waar nodig verbeterd om te waarborgen dat de specifieke beveiligings- en de bedrijfsdoelstellingen van de organisatie worden bereikt. Dit behoort te worden gedaan in samenhang met andere bedrijfsbeheerprocessen.

ISO 27001 is een standaard die gaat over alle aspecten van Informatiebeveiliging. In de ISO27001 norm zijn alle eisen voor de implementatie en handhaving van beveiligingsmaatregelen gespecificeerd. Brein is ISO27001 gecertificeerd en ondergaat jaarlijks een toetsing hierop.

Ook stellen wij expliciete eisen aan al onze leveranciers en ketenpartners. Zo dient onder andere de leverancier van de datacentra waarmee wij samenwerken voor de hosting van onze producten (Equinix) ISO 27001 gecertificeerd te zijn.

TPM ICT-Beveiligingsassessment DigiD

digid

Om te voldoen aan de beveiligingsrichtlijnen van de “Norm ICT-beveiligingsassessments DigiD” (‘DigiD-audit’) wordt er jaarlijks een DigiD-audit op de InProces Software en Technische (Hosting) Infrastructuur van Brein uitgevoerd. Na deze audit wordt door de auditor een zogenaamde Third Party Mededeling (TPM) afgegeven die u kunt gebruiken voor uw verplichte rapportage aan Logius. Op deze wijze zal de audit binnen uw organisatie beperkt zijn tot een viertal (procedurele) normen.

Sinds 2013 is Brein gemachtigd jaarlijks een TPM te verstrekken op basis van de afgenomen DigiD audits op haar InProces Cloud en de InProces Software. Deze audits worden jaarlijks herhaald.

Het normenkader is een afgeleide van de beveiligingsrichtlijnen voor webapplicaties van het NCSC. Ingaande 2017 wordt er getoetst op basis van het Normenkader v2.0

NEN 2082 certificering

nen-2082 

NEN 2082 is de officiele standaard voor Information Management software producten. De standaard is toepasbaar als "best practice" voor IEDER  pakket dat digitale data opslaat en bewerkbaar maakt. Voor de leverancier van Software systemen verzorgt Van Bussel Document Services de NEN 2082 certificaten. Het VBDS NEN 2082 certificaat wordt toegekend als alle functionaliteiten goed in het product geconfigureerd zijn. Het NEN 2082  Certificaat bewijst dat het ingerichte pakket geschikt is voor professioneel en veilig informatie management volgens de NEN 2082 standaard en de  (Archief-) wet. 

InProces is al sinds 2009 100% NEN 2082 gecertificeerd. Dit impliceert dat InProces aan alle 155 gestelde eisen voldoet zonder aantekeningen.