Clixz heeft een TPM-certificaat!

Een aantal nieuwsbrieven hebben we verteld dat Clixz bezig is met het behalen van een certificering op het gebied van ISO27001. We hebben toen besloten om dit om te zetten naar een TPM-certificaat, die ingaat op een subset van de beheersmaatregelen van ISO27001, dit heet ISAE 3000A type 1. We hebben hier voor gekozen omdat niet alle beheersmaatregelen uit ISO27001 relevant zijn voor Clixz. Na een periode van bijstellen, testen, monitoren en auditen kunnen we met trots zeggen dat we het TPM-certificaat behaald hebben en Clixz voldoet aan de subset maatregelen uit ISO27001.

De subset met beheersmaatregelen bestaat onder andere uit afspraken en standaarden voor de volgende zaken:

• Verantwoordelijkheden van de medewerkers van Clixz omtrent de omgang met gevoelige gegevens zoals wachtwoorden
• Procedures bij onder andere in- en uitddiensttreding van medewerkers, het registreren van wachtwoorden en andere gevoelige informatie
• Technische zaken zoals het toepassen van cryptografie, back-ups, monitoring en netwerkbeveiliging
• Continuiteit van Clixz bij calamiteiten

Nu Clixz dit certificaat heeft behaald is het streven om het elk jaar te reviewen en weer te updaten. Indien de wens er zou komen kunnen we het TPM-certificaat ook uitbreiden met nieuwe beheersmaatregelen. Dit zou natuurlijk kunnen voorkomen als we daarom gevraagd worden door een partner of klant.

Als we de certificering gaan uitbreiden houden we u daar uiteraard van op de hoogte in een toekomstige nieuwsbrief. Bent u nieuwsgierig geworden wat wij precies doen m.b.t. informatiebeveiliging? Neem contact met ons op en we vertellen je graag meer.