Close

SALTO Systems HQ Spain

SALTO Systems country offices

Nieuws

We zijn ISO gecertificeerd!

Monday 01 February 2021

We zijn ontzettend trots dat Clay Solutions (het team achter SALTO KS) ISO-gecertificeerd is! Na vele maanden hard werken in samenwerking met onze interim Security Officer Edwin hebben we de ISO 27001 certificering behaald.

Voor iedereen die niet bekend is met de ISO 27001: dit is een internationale norm die beschrijft hoe informatiebeveiliging beheerd moet worden en de daarbij behorende eisen om beveiligingsinbreuken te voorkomen. Wanneer aan deze vereisten is voldaan door het succesvol afronden van de audit, wordt een bedrijf ISO 27001 gecertificeerd. Dit certificaat is een bevestiging van het runnen van een bedrijf dat een permanente focus heeft op informatiebeveiliging. Dit betekent dat alle gevoelige informatie veilig wordt opgeslagen. Om dit doel te bereiken, moesten we alle interne en externe procedures, van leveranciers tot wachtwoorden, heroverwegen en nog kritischer bekijken.

In de afgelopen zeven maanden hebben we de mogelijke gevaren en risico’s vastgesteld die de bescherming van belangrijke informatie van het bedrijf en haar klanten in de weg kunnen staan. We hebben bepaald welke maatregelen we moesten nemen om inbreuken op de beveiliging te voorkomen en de grootst mogelijke vertrouwelijkheid te waarborgen. Waar grotere organisaties een beperkter bereik hebben omdat ze ervoor kozen om slechts één productlijn of dienst te laten certificeren, besloot Clay om een bredere scope te hebben en verder te gaan dan de beveiliging van het fysieke kantoor, aangezien het een relatief kleine organisatie is met een specifieke dienst.

ISO-gecertificeerd zijn betekent dat elk toegangscontrolesysteem dat is uitgerust met een SALTO-slot dat is aangesloten op de SALTO KS-software, in overeenstemming is met de ISO 27001-vereisten.

De belangrijkste voordelen die bijdragen aan een gezond en veilig bedrijfsbeleid:

  • Verhoogde zakelijke veerkracht
  • Afstemming op de eisen van de klant
  • Verbeterde managementprocessen en integratie met bedrijfsrisicostrategieën
  • Verhoogde betrouwbaarheid en beveiliging van systemen en informatie
  • Verbeterd vertrouwen van klanten en zakenpartners

In het toegangscontrolebeleid staan de regels voor toegang tot systemen, apparatuur, faciliteiten en informatie. Deze regels zijn opgesteld om een duidelijk overzicht te geven van welke gebruiker toegang heeft tot welk netwerk en / of diensten. Toegang tot alle systemen is in lijn met het toegangscontrolebeleid, dit betekent dat de toegang is beveiligd met beveiligde inlogprocedures en de toegang tot de broncode is sterk beveiligd.

Softwaretools die toegang hebben tot (gevoelige) informatie zijn beperkt tot systeembeheerders en zijn alleen toegankelijk onder toezicht en in bepaalde (zeldzame) situaties. Gebruikers moeten zich registreren in ons informatiesysteem en hebben toegang tot bepaalde gebieden, afhankelijk van het privilege. De regels in het IT-beveiligingsbeleid bepalen hoe de gebruikers hun authenticatiegegevens vertrouwelijk houden.

Door het behalen van de ISO 27001-certificering hebben we de risico's op een inbreuk op de informatiebeveiliging verminderd. Het ISMS-framework zorgt voor een goed risicobeheer en is opgezet voor de ontwikkeling, het onderhoud, het beheer en de hosting van cloudgebaseerde slimme vergrendelingsoplossingen namens moederbedrijf Salto Systems en hun klanten.

Met deze belangrijke ISO 27001-norm hebben we het gevoel dat we weer een grote stap voorwaarts hebben gezet en klaar zijn om verder te gaan met onze reis om toegangscontrole van wereldklasse te bieden. We blijven elk jaar gecertificeerd, dus we zorgen voortdurend voor het beveiligingsniveau dat van ons wordt verwacht.

De ISO 27001 wordt gepubliceerd door de International Standardization Organization (ISO) en is wereldwijd de meest populaire informatiebeveiligingsstandaard.