Een vertrouwde third party vendor
Beheer toeleveringsketen
Bij het kiezen van een externe serviceprovider voor het verwerken van uw gegevens, of het nu persoonlijke of vertrouwelijke bedrijfsinformatie is, is het noodzakelijk dat u de beveiliging van uw gegevens in overweging neemt. Door een veilige provider te kiezen, minimaliseert u toekomstige risico's in verband met mogelijke datalekken en gaat u een stap verder in het voorkomen van reputatieschade of financiële schade die gepaard gaat met een gebeurtenis op het gebied van gegevensbeveiliging.
Samen cyberbestendiger
Veel cyberincidenten zoals Kaseya, Solarwinds, Citrix en Crowdstrike laten zien dat er in de wereld van vandaag sprake is van onderlinge afhankelijkheid. Ketenafhankelijkheid betekent dat we zo sterk zijn als onze zwakste schakel. NIS2 (Network and Information Security 2) , DORA (Digital Operational Resilience Act) voor de financiële sector, CRA (Cyber Resilience Act) en andere regelgeving hebben als doel om een hoog gemeenschappelijk niveau van cyberbeveiliging in de EU te krijgen om samen meer cyberbestendig te worden. NIS2 is een wetgevingsbesluit voor de hele EU dat maatregelen voor risicobeheer op het gebied van cyberbeveiliging en rapportagevereisten vastlegt voor een uitgebreide lijst van essentiële en belangrijke industrieën en hun leveranciers. Al deze regelgeving is zeer positief, omdat het bedrijven dwingt om proactief na te denken over cyberbeveiliging en veerkracht.
Hoe toont u aan dat u klaar bent voor NIS2 en aan de eisen voldoet?
Het voldoen aan strenge beveiligingsnormen geeft een klant het vertrouwen in een leverancier van gegevensherstel dat deze de gekozen leverancier is van vele grote internationale klanten en klanten die de behoefte aan expertise van het hoogste niveau op dit gebied erkennen. Bedrijven met strenge processen voor het aannemen van leveranciers kiezen leveranciers op basis van hun vaardigheden, bekwaamheid en reputatie op dit gebied. Door te voldoen aan en inzicht te krijgen in de beveiligingseisen van dergelijke klanten, weten andere potentiële klanten dat hun provider tot de top van zijn vakgebied behoort.
Op dit moment is er geen officiële certificering voor NIS2. Als we naar de certificering kijken, kennen we:
-
Procescertificering zoals ISO 27001, NEN7510
-
Controle/uitkomst certificering SOC2
-
Persoonscertificering CISSP, CISM etc
ISO27001 is de wereldwijde standaard voor het opzetten en uitvoeren van een ISMS. Deze certificering schrijft specifieke eisen voor voordat een organisatie als ISO27001 compliant kan worden bestempeld. Om aan de eisen te voldoen, moeten bedrijven:
-
de informatiebeveiligingsrisico's van de organisatie systematisch onderzoeken.
-
een uitgebreid pakket aan informatiebeveiligingscontroles en technische organisatorische maatregelen ontwerpen en implementeren.
-
een managementproces toepassen om ervoor te zorgen dat de geïmplementeerde beveiligingscontroles blijven voldoen aan de beveiligingsbehoeften.
Door ervoor te zorgen dat de door u gekozen provider in het bezit is van de ISO27001-certificering, zorgt u er als klant voor dat uw gegevens worden behandeld en beschermd volgens deze strenge beveiligingsnormen.
Beveiligingsreferenties zoals SOC2 geven u als klant van gegevensherstel de zekerheid dat de dienstverlener onafhankelijk is gecontroleerd om informatie en garanties te geven over de controles die relevant zijn voor de beveiliging van de systemen die ze gebruiken om uw gevoelige gegevens te verwerken. Dit is vooral belangrijk als zakelijke klant, die rekening moet houden met en moet voldoen aan de industrienormen door aan regelgevende instanties te laten zien dat u heeft gekozen voor een gerenommeerde en veilige gegevenshersteldienst. Als individu voegt het een niveau van zekerheid toe rond de privacy van gevoelige persoonlijke identificeerbare informatie die mogelijk op het opslagapparaat staat.
Als we de domeinen ISO270001 vergelijken met NIS2 zien we dat NIS2 veel meer nadruk legt op het beheer van de toeleveringsketen.
Trust en vertrouwen
Door gegevens- en informatiebeveiliging serieus te nemen en te zorgen voor naleving van certificeringen zoals de hierboven in dit artikel genoemde, kunt u als klant vertrouwen stellen in de door u gekozen provider. Dankzij deze erkende normen kunt u zich veilig en vertrouwd voelen terwijl u werkt in een sector waar vertrouwelijkheid van gegevens van het grootste belang is.
Informatiebeveiligingscultuur bij KLDiscovery Ontrack
Door de aard van onze activiteiten vertrouwen onze klanten ons grote hoeveelheden gevoelige en vertrouwelijke informatie toe en begrijpen we dat beveiliging steeds belangrijker wordt voor hedendaagse bedrijven. We investeren veel tijd en geld om uw meest gevoelige ESI te beschermen. KLDiscovery Ontrack heeft veel van de bekendste beveiligingscertificaten, waaronder ISO27001 en SOC2.
KLDiscovery Ontrack bedient wereldwijd een grote verscheidenheid aan industrieën en sommige hebben hun eigen wet- en regelgeving. Denk aan HIPAA, DORA, TISAX. Vaak hebben ze overlappende eisen. KLDiscovery Ontrack is toegewijd om te voldoen aan wat onze wereldwijde klanten nodig hebben. We hebben een onafhankelijke audit afgerond, die heeft geresulteerd in een certificering van naleving van de Health Insurance Portability and Accountability Act van 1996 (HIPAA), die ook de Health Information Technology for Economic and Clinical Health Act (HITECH) omvat.
Een heel team werkt aan het beantwoorden van infosec-gerelateerde vragen aan klanten en auditors. Infosec is ook een essentieel onderdeel van het onboardingproces van onze eigen leveranciers. Dit alles toont aan dat we een sterke informatiebeveiligingscultuur hebben en bewijst onze toewijding aan een hoog gemeenschappelijk niveau van cyberbeveiliging.
Een vertrouwde externe leverancier
Een vertrouwde externe leverancier.
Meer over:
Infosec bij KLDiscovery Ontrack
Als u gegevensherstel nodig hebt:
Data recovery diensten
Om met een specialist te spreken over uw beveiligingsvereisten voor uw herstelproject
Contact
België | Nederlands
Locaties
Zoeken
Terug naar overzicht
