Key2Control > Nieuws > Actueel > Key2Control behaalt opnieuw dubbele ISO-certificering

Key2Control behaalt opnieuw dubbele ISO-certificering

30 oktober 2024 Actueel, Nieuws


Key2Control versterkt kwaliteit en informatiebeveiliging voor de toekomst

Bij Key2Control staan kwaliteit, veiligheid en klantvertrouwen centraal. We delen regelmatig updates over onze informatiebeveiliging en cybersecurity, zoals in blogs, nieuwsberichten en webinars. Tegelijkertijd investeren we natuurlijk continu in onze eigen interne beheersing, omdat wet- en regelgeving steeds strenger worden en technologische innovaties elkaar snel opvolgen. Ook de verwachtingen van onze klanten blijven groeien. Daarom zijn we trots dat we onze dubbele certificering voor ISO 9001 en ISO 27001 opnieuw succesvol hebben behaald. Dit bevestigt dat onze software, diensten en bedrijfsvoering voldoen aan de hoogste internationale standaarden voor kwaliteit en beveiliging.

door Bart Suers

In 2021 behaalde Key2Control onze eerste dubbele ISO-certificering, wat een stevige basis vormde voor onze groei. Deze certificering heeft ons veel gebracht. Bijvoorbeeld veel inzicht gegeven in hoe we de kwaliteit van onze dienstverlening, onze bedrijfsvoering en onze software ontwikkeling verder kunnen verbeteren vanuit het perspectief van informatiebeveiliging en kwaliteitsmanagement. Tegelijk vormde de certificering destijds de routekaart naar hoe we als organisatie verder kon groeien naar de volgende stap in de verbetering van de uitvoeringskwaliteit en informatiebeveiliging De hercertificering is hét objectieve bewijs dat we aantoonbaar onze interne beheersing hebben verbeterd omdat we de stap hebben gemaakt om te voldoen aan de nieuwe strengere toetsbare eisen die de ISO 27001:2022 normering stelt.


Strengere eisen aan informatiebeveiliging bij hercertificering

Key2Control voldoet nu aan strengere eisen op het gebied van informatiebeveiliging om beter in te spelen op de moderne dreigingsomgeving. Aanscherping van reeds bestaande beveiligingsmaatregelen en elf nieuwe maatregelen zoals Threat Intelligence, cloudbeveiliging en datamaskering. Deze maatregelen zorgen voor een betere bescherming tegen actuele dreigingen. De vereisten rondom het dynamisch risicobeheer zorgen ervoor dat Key2Control voortdurend de evaluatie en bijstelling van risicoanalyses aantoonbaar heeft geborgd. De hernieuwde certificering anticipeert ook op nieuwe technologieën zoals AI en IoT en stelt eisen aan Key2Control om specifieke maatregelen te treffen voor de unieke risico’s van deze technologieën. Tenslotte zijn de eisen rondom leveranciersmanagement aangescherpt, waarbij Key2Control meer controle toepast en evaluaties uitvoert over de beveiliging van onze toeleveranciers.


Voldoen aan NIS2 vereisten

De hercertificering helpt onze organisatie ook om beter aan de NIS2-richtlijn te voldoen. De nieuwe versie van de ISO-norm vraagt namelijk om een dynamischer risicobeheer, wat aansluit bij de NIS2-richtlijn om beveiligingsrisico’s voortdurend te monitoren. Dit stelt ons in staat om risico’s sneller te identificeren en passende maatregelen te nemen. Daarnaast legt ISO 27001:2022 extra nadruk op cyberweerbaarheid en incidentrespons, essentieel om te voldoen aan NIS2. Hierdoor is Key2Control beter voorbereid om cyberincidenten snel te detecteren, effectief te reageren en herstelacties uit te voeren, wat schade bij een aanval beperkt. De norm bevat ook striktere vereisten voor supply chain security. NIS2 stelt namelijk eisen aan beveiliging in de gehele toeleveringsketen en Key2Control kan dankzij de nieuwe ISO-standaard de risico’s bij leveranciers beter beheersen, wat de veiligheid in de keten versterkt. Tot slot maakt de “High-Level Structure” van ISO 27001:2022 het eenvoudiger om informatiebeveiliging te integreren met andere systemen, wat zorgt voor een meer gestroomlijnde, holistische aanpak. Hiermee voldoet Key2Control beter aan de brede en strenge eisen van de NIS2-richtlijn.


Meerwaarde van ISO-certificering voor klanten van Key2Control?

Met het hernieuwen van de ISO certificering biedt Key2Control meer zekerheid en bescherming. Onze beveiligingsmaatregelen zijn aangescherpt en de vernieuwde aanpak zorgt ervoor dat risico’s continu worden gemonitord en we snel kunnen reageren als dat nodig is. Daarvoor maken we (natuurlijk) ook gebruik van onze eigen software. We gebruiken een aparte eigen Key2Control software omgeving met daarin de basis-, risico-, audit-, en registermodule. We zijn dus klant van onszelf en beschikken daarmee over een modern ISMS en KMS dat alle eigenschappen bevat die nodig zijn om integraal te ondersteunen bij het behalen van een (dubbele) ISO certificering.


Benieuwd naar onze ervaringen?

Overweegt jouw organisatie om zich te laten certificeren voor ISO 9001 en/of ISO27001? We brengen je graag in contact met onze klanten die ons voorgingen. In dit geval delen we natuurlijk ook graag onze eigen ervaringen en geven we zelfs een kijkje in onze eigen keuken.

Wat kunnen wij voor jou betekenen?

Zorgen voor een hogere kwaliteit van interne beheersprocessen. Dat is wat we doen. Dagelijks helpen we ruim 60 organisaties; overheids- zorg en onderwijsinstellingen, woningcorporaties en MKB bedrijven om de uitvoeringskwaliteit van hun bedrijfsprocessen te beheersen en te verbeteren.

Wil je meer weten over onze aanpak of over de mogelijkheden van onze software? Neem gerust contact met ons op. Wij geloven dat een persoonlijk gesprek direct toegevoegde waarde biedt.

 

Tags:

Dit vind je misschien ook interessant