De Intwo belofte: voortdurend optimaliseren van beveiligings- beheerprocessen en -controles

Blog

De Intwo belofte: voortdurend optimaliseren van beveiligings- beheerprocessen en -controles

  • HOME
  • Nieuws & Blog
  • De Intwo belofte: voortdurend optimaliseren van beveiligings- beheerprocessen en -controles

Nu de wereld steeds digitaler wordt en steeds meer bedrijven op Microsoft en de cloud leunen om hun bedrijven te ondersteunen bij hun digitale transformatie, wat houdt Microsoft-partners verantwoordelijk om te leveren wat ze zeggen?

Voor elke partner die zijn naam waard is, betekent dit dat hij zich moet voorbereiden en aan een audit moet worden onderworpen.

Een SOC 1-audit is een evaluatie van de interne controles die een serviceorganisatie, zoals Intwo, heeft geïmplementeerd om klantgegevens te beschermen. Na succesvolle afronding wordt een rapport opgesteld dat ingaat op de interne beheersprocessen die het bedrijf heeft. Hiermee wordt bijvoorbeeld gewaarborgd dat de juiste beveiligingsmaatregelen, beschikbaarheid en correcte gegevenswaarborgen aanwezig zijn.

images

Wij voeren deze audits elk jaar uit om aan te tonen dat wij ons 100% inzetten voor de beschikbaarheid van diensten, beveiliging en gegevensbescherming voor onze klanten.

Berend-Jan van Maanen, CEO Intwo

Voor elk bedrijf dat als managed services provider functioneert, moet beveiliging de hoogste prioriteit hebben. Het creëren van een veilige dienst voor onze klanten en onze medewerkers omvat veel verschillende gebieden die in de audit aan bod komen. Deze specifieke audit omvat negen essentiële controles die aantonen dat wij onze organisatie aan hoge normen houden als een belofte aan onze klanten.

Om ervoor te zorgen dat wij zo goed mogelijk functioneren, stellen wij niet alleen de controledoelstellingen vast waaraan moet worden voldaan, maar ook de methoden om die doelstellingen te bereiken en de middelen om punten te corrigeren die niet aan onze normen voldoen. Een audit uitvoeren zonder de middelen of plannen om de daaruit voortvloeiende verbeteringen aan te pakken is immers vrijwel zinloos.

Dus, wat beschouwen wij als de belangrijkste punten om in onze bedrijfspraktijken bij te spijkeren? Dit is onze top 9 van controledoelstellingen:

1. Security Management

Deze controledoelstelling biedt redelijke zekerheid dat relevante risico’s voor de vertrouwelijkheid, integriteit en beschikbaarheid van geleverde IT-diensten worden aangepakt en dat de verantwoordelijkheden van de beveiligingsorganisatie duidelijk zijn omschreven. Dit omvat maatregelen zoals een beveiligingsraad, jaarlijkse seminars over beveiligingsbewustzijn en jaarlijkse risicobeoordelingen.

2. Human Resource Management

Deze controledoelstelling biedt een redelijke zekerheid dat werknemers adequaat zijn opgeleid, zich bewust zijn van hun verantwoordelijkheden en zich gedragen overeenkomstig het bedrijfsbeleid.

3. Physical Security

Deze controledoelstelling biedt een redelijke zekerheid dat de fysieke toegang tot gegevens alleen wordt beperkt tot bevoegde personen.

4. Logical Security

Dit controledoel biedt redelijke zekerheid dat logische toegang tot gegevens alleen is voorbehouden aan bevoegde personen, hetgeen wordt bepaald door onze interne autorisatiematrix. Wij zorgen er niet alleen voor dat op alle werkstations antivirussoftware is geïnstalleerd, maar ook dat onze netwerkinfrastructuur onbereikbaar is voor externe bronnen.

5. Availability Management

Deze doelstelling biedt een redelijke zekerheid dat de configuratie van de infrastructuur gebaseerd is op de in ons beveiligingsbeleid vastgestelde richtsnoeren ter bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Wij pakken deze doelstelling aan met firewallbeheer, door leveranciers geleverde beveiligingspatches indien nodig, bedrijfsbrede antivirussoftware, inbraakdetectiesystemen en veilige verwijdering van alle bedrijfsmedia en -materialen.

6. Supplier Management

Deze controledoelstelling biedt een redelijke zekerheid dat alle leveranciers die voor de levering van IT-diensten worden gebruikt, zich houden aan interne controles, risicobeheer en beveiligingspraktijken.

7. Incident Management

Deze controledoelstelling biedt een redelijke zekerheid dat incidenten die de beschikbaarheid van geleverde IT-diensten beïnvloeden, tijdig en beheerst worden ontdekt en opgelost.

8. Change Management

Deze doelstelling biedt redelijke zekerheid dat wijzigingen in geleverde IT-diensten op gecontroleerde wijze worden geautoriseerd en uitgevoerd. Zo zorgen we er altijd voor dat elk puzzelstukje in elkaar past zoals het hoort.

9. Service Continuity

Deze doelstelling biedt een redelijke zekerheid dat in geval van een calamiteit door schade en/of storing aan faciliteiten, apparatuur of software binnen de overeengekomen termijn kan worden hersteld.

Hoewel sommige van deze Control Objectives misschien niet op zichzelf staan, maken ze samen het hele proces mogelijk van wat we bereiken: het leveren van een hoge standaard van managed cloud services voor onze klanten. Het uitvoeren van de jaarlijkse audit op basis van deze punten is de meest essentiële manier om ervoor te zorgen dat we doen wat we zeggen dat we kunnen. We stellen onze auditrapporten op verzoek beschikbaar aan partners en klanten, maar we gebruiken de bevindingen ook om nuttige en relevante opmerkingen te krijgen over onze bedrijfspraktijken, en als een andere manier om te laten zien dat, als u met Intwo werkt, u in goede handen bent.

NEEM CONTACT OP!

Laten we contact opnemen en samen uw zakelijke uitdagingen aanpakken.

images

We houden van een uitdaging.

images

Rest assured. We've got you.