ABDO 2006

Onsight voldoet aan de eisen van ABDO 2006 (Algemene Beveiligingseisen Defensieopdrachten). Hiervoor zijn alle medewerkers door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) gescreend tot op het niveau 'Staatsgeheim Zeer Geheim'. De werkomgeving bij Onsight, alsmede de inrichting van de informatiebeveiligingsprocessen, is door de MIVD beoordeeld en geschikt bevonden om gegevens te verwerken die Staatsgeheim Confidentieel zijn.

Code voor Informatiebeveiliging/ISO 27002

Onsight is naar verwachting in het eerste kwartaal van 2010 gecertificeerd volgens ISO 27002. Vrijwel alle bedrijfsprocessen zijn reeds getoetst aan deze norm. De dienstverlening van de business consultants van Onsight is al langer gebaseerd op de best practices die in ISO 27002 worden beschreven. Deze worden bijvoorbeeld toegepast bij het uitvoeren van security audits.

Achtergrond

Voor de duidelijkheid beschrijven wij in deze paragraaf wat de Code voor Informatiebeveiliging en ISO 27002 inhouden. Onderstaande tekst is ontleend aan http://nl.wikipedia.org/wiki/Code_voor_Informatiebeveiliging.

De Code voor Informatiebeveiliging is de Nederlandse versie van de British Standards 7799, ofwel BS 7799, die later als ISO/IEC 17799 als internationale standaard voor informatiebeveiliging in organisaties is gepubliceerd. De Code voor Informatiebeveiliging bestaat uit twee delen: een norm (NEN ISO 27001, voorheen BS 7799-2) en een 'code of practice' (NEN ISO 17799:2005, deze gaat in de toekomst NEN ISO 27002 heten). Certificering gebeurt tegen de norm. De 'code of practice' geeft handreikingen voor de implementatie van maatregelen in de organisatie.

De Code voor Informatiebeveiliging beschrijft in 11 hoofdstukken normen en maatregelen die van belang zijn voor het realiseren van een afdoende niveau van informatiebeveiliging. De Code wordt uitgebracht door het Nederlands Normalisatie-instituut (NEN) en kent de volgende hoofdstukken:

• Beveiligingsbeleid
• Beveiligingsorganisatie
• Classificatie en beheer van bedrijfsmiddelen
• Beveiligingseisen ten aanzien van personeel
• Fysieke beveiliging en beveiliging van de omgeving
• Beheer van communicatie- en bedieningsprocessen
• Toegangsbeveiliging
• Ontwikkeling en onderhoud van systemen
• Incidentmanagement
• Continuïteitsmanagement (Business Continuity Management)
• Naleving

Samenvatting

Onsight voldoet aan de eisen van ABDO 2006 en de Code voor Informatiebeveiliging, respectievelijk ISO 27002. Het basisbeveiligingsniveau (BBN) van Onsight ligt erg hoog. Alle klanten van Onsight profiteren daarmee van de hoogwaardige dienstverlening die op de genoemde normen is gebaseerd. Ook uw projecten zijn bij ons in veilige handen.

Meer informatie

Heeft u vragen of wilt u meer informatie over ons beveiligingsbeleid? Neemt u dan contact op met de security officer van Onsight, Martijn Hakstege, CISA, CISSP. Hij is u graag van dienst.