Wie gebruik maakt van de cloud ontkomt er niet aan om goed na te denken over de veiligheid van gegevens die in de cloud worden opgeslagen of verwerkt. Certificeringen en verklaringen zijn een belangrijke indicatie voor een goed geregelde security. Certificeringen en verklaringen worden alleen toegekend als organisaties werken volgens strikte procedures en hiermee de werkwijze aantoonbaar op orde hebben. Wij hebben de belangrijkste certificeringen en verklaringen van Unit4 Cloud Services voor u kort samengevat.

Certifi ceringen voor informatiebeveiliging

In business for people.

FACTSHEETCertificeringen

ISO27001 is een ISO-standaard voor informatiebeveiliging.Deze internationale norm is van toepassing op alle types organisaties (bijvoorbeeld commer­ciële onder nemingen, overheidsinstanties, non­profitorganisaties). De norm specificeert eisen voor het vast stellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiliging smaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden, te waarborgen.

PCI-DSSDe Payment Card Industry Data Security Standard (PCI­DSS) is een wereldwijde informatie­beveiligingsnorm, gedefinieerd door de Payment Card Industry Security Standards Council. De norm werd gecreëerd om creditcard fraude te voorkomen. De PCI­DSS standaard werd in 2004 door vier grote creditcard bedrijven gezamenlijk opgericht: Visa, Master­ Card, Discover en American Express.

NEN7510NEN7510 is een door het Nederlands Normalisatie­instituut ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging. Voor de zorgsector is een aangepaste versie van de Code opgesteld. De reden hiervoor is dat er specifieke extra aandachtspunten zijn – zoals privacybescherming ­ en het taalgebruik, dat voor de zorgsector niet volledig duidelijk is.

ISAE3402De ISAE3402 is een internationale standaard, die de SAS70 standaard vervangt. De ISAE3402 standaard kent een uitgebreidere scope dan de SAS70 standaard. Het belangrijkste verschil met SAS70 is dat bij ISAE3402 het management van de serviceorganisatie een formele verklaring moet afgeven voor zijn verantwoordelijkheid voor de beheermaatregelen uit deze verklaring (een zogenaamde “management assertion”). Een ISAE3402 verklaring is een Assurance rapport of TPM (Third Party Memorandum) van een onafhankelijke auditor. In de rapportage wordt de opzet en het bestaan van de beheermaatregelen beschreven en geeft de auditor een oordeel of deze afdoende zijn om de vastgestelde beheerdoelstellingen te realiseren. De verklaring is op aanvraag en onder NDA alleen beschikbaar voor eindklanten van Unit4 Cloud Services. Voor de ISAE3402 wordt geen certificaat afgegeven.

NEN7510

De clouddienstverlening van UNIT4 Cloud Services is gecertificeerd volgens:• ISO27001• PCI­DSS• NEN7510• ISAE3402, type II

Deze certificeringen en verklaringen gelden zowel voor de hosting als het beheer van het platform. Unit4 controleert ook de certificeringen van partner­dienstverleners voor de hosting en daardoor is de keten end­to­end gecontroleerd tot aan de applicatielaag; dit betekent dat alle partijen die in de dienstverlening zijn betrokken over aansluitende certificeringen beschikken.

unit4.nlUnit4 Business Sofware B.V.Papendorpseweg 100 3528 BJ Utrecht

Postbus 50053502 JA UtrechtT +31 88 247 17 77

In dit document lichten wij de meest voorkomende certificeringen op het gebied van informatiebeveiliging toe.