Certificeringen

Xolphin heeft verschillende certificeringen behaald die invloed hebben op de bedrijfsvoering. Je leest hier meer over wat deze certificeringen inhouden, ook kun je de ISO certificaten downloaden.

ISO 27001:2013

ISO/(IEC) 27001:2013 is de internationale ISO standaard voor informatiebeveiliging. Deze norm is een gezamenlijke inspanning van de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). De laatste grote revisie van de norm was in 2013. De standaard beschrijft een procesmatige aanpak voor het in kaart brengen van informatie beveiligingsrisico's en het treffen van de juiste maatregelen om deze risico's te beperken binnen een organisatie. Door middel van een Information Security Management System (ISMS) wordt de informatiebeveiliging vastgelegd, onderhouden, uitgevoerd, bewaakt en verbeterd.

Met behulp van het ISMS zijn de procedures voor IT-beveiliging aangescherpt en goed vastgelegd, en is het bewustzijn over informatiebeveiliging binnen de hele organisatie vergroot. Primair behandelt de norm het proces en de benodigde procedures en in beperkte mate de feitelijke technische beveiliging, waardoor het behalen van de certificering zeer waardevol is. Door de implementatie van ISO 27001:2013 en het bijbehorende ISMS hebben we een solide basis waarmee we nu en in de toekomst onze informatiebeveiliging op een hoog niveau kunnen houden en nog verder verbeteren.

Xolphin ISO 27001:2013 certificaat

WebTrust

Voor het controleren van de werkzaamheden als Certificaat én Registratie Autoriteit (CA en RA) is Sectigo WebTrust gecertificeerd. Dit is tevens een internationale standaard, maar dan specifiek gericht op het zorgvuldig en veilig uitvoeren van de activiteiten die nodig zijn voor de controle- en uitgifte van digitale certificaten door RA's en CA's.