top
top
Onsight  |  Certificeringen

ABDO 2006

Onsight voldoet aan de eisen van ABDO 2006 (Algemene Beveiligingseisen Defensieopdrachten). Alle medewerkers zijn gescreend. De werkomgeving bij Onsight, alsmede de inrichting van de informatiebeveiligingsprocessen, is beoordeeld en geschikt bevonden om zeer gevoelige gegevens te verwerken.

Code voor Informatiebeveiliging/ISO 27002

Onsight is in 2012 gecertificeerd volgens ISO 27002. De dienstverlening van de business consultants van Onsight is al langer gebaseerd op de best practices die in ISO 27002 worden beschreven. Deze worden bijvoorbeeld toegepast bij het uitvoeren van security audits.

Achtergrond

Voor de duidelijkheid beschrijven wij in deze paragraaf wat de Code voor Informatiebeveiliging en ISO 27002 inhouden. Onderstaande tekst is ontleend aan http://nl.wikipedia.org/wiki/Code_voor_Informatiebeveiliging.

De Code voor Informatiebeveiliging is de Nederlandse versie van de British Standards 7799, ofwel BS 7799, die later als ISO/IEC 17799 als internationale standaard voor informatiebeveiliging in organisaties is gepubliceerd. De Code voor Informatiebeveiliging bestaat uit twee delen: een norm (NEN ISO 27001, voorheen BS 7799-2) en een 'code of practice' (NEN ISO 17799:2005, deze gaat in de toekomst NEN ISO 27002 heten). Certificering gebeurt tegen de norm. De 'code of practice' geeft handreikingen voor de implementatie van maatregelen in de organisatie.

De Code voor Informatiebeveiliging beschrijft in 11 hoofdstukken normen en maatregelen die van belang zijn voor het realiseren van een afdoende niveau van informatiebeveiliging. De Code wordt uitgebracht door het Nederlands Normalisatie-instituut (NEN) en kent de volgende hoofdstukken:

  • Beveiligingsbeleid
  • Beveiligingsorganisatie
  • Classificatie en beheer van bedrijfsmiddelen
  • Beveiligingseisen ten aanzien van personeel
  • Fysieke beveiliging en beveiliging van de omgeving
  • Beheer van communicatie- en bedieningsprocessen
  • Toegangsbeveiliging
  • Ontwikkeling en onderhoud van systemen
  • Incidentmanagement
  • Continuïteitsmanagement (Business Continuity Management)
  • Naleving

Samenvatting

Onsight voldoet aan de eisen van ABDO 2006 en de Code voor Informatiebeveiliging, respectievelijk ISO 27002. Het basisbeveiligingsniveau (BBN) van Onsight ligt erg hoog. Alle klanten van Onsight profiteren daarmee van de hoogwaardige dienstverlening die op de genoemde normen is gebaseerd. Ook uw projecten zijn bij ons in veilige handen.

Meer informatie

Heeft u vragen of wilt u meer informatie over ons beveiligingsbeleid? Neemt u dan contact op met de security officer van Onsight, Martijn Hakstege, CISA, CISSP. Hij is u graag van dienst.
Share |
Aanmelden voor de nieuwsbrief     Print deze pagina
Publiciteit | ICT Gids 2009
»

Onsight behoort tot de top-5 van security-bedrijven in Nederland. Dit blijkt uit een onderzoek van TNS Nipo.


Focusgebieden | Algemeen
»

We onderscheiden een aantal focusgebieden die van invloed zijn op uw organisatiedoelstellingen. Denk daarbij aan Application delivery, webservices & database


Onsight | Historie
»

Onsight behoort tot de top van de Nederlandse netwerkbeveiligingsbedrijven. Lees in dit artikel meer over onze geschiedenis.