11/10/2017

ISO 27001-certificering

Belgian Mobile ID heeft een ISO 27001-certificering ontvangen voor het beheer van de informatiebeveiliging voor de itsme®-app.

De beveiliging en de vertrouwelijkheid van informatie zijn een prioriteit voor Belgian Mobile ID, het consortium achter de app voor digitale identificatie itsme®. De app kreeg op 11 oktober 2017 de ISO/IEC 27001:2013-certificering van Certi-Trust™.

De ISO/IEC 27001:2013-certificering onderstreept de hoge beschikbaarheid van de itsme®-diensten en de vertrouwelijkheid en integriteit van de gebruikersgegevens.

Een systeembenadering

De ISO/IEC 27001:2013-norm stelt een systeembenadering voor met betrekking tot de beveiliging door de invoering van een beheersysteem voor informatiebeveiliging.

Met andere woorden: bij itsme® worden niet enkel specifieke technische maatregelen doorgevoerd, maar ook organisatorische maatregelen om het beveiligingsbeheer te structureren. En later wordt ook een voortdurende evaluatie van de doeltreffendheid verzekerd.

Kevin 364843

Voor itsme® zijn veiligheid, de eerbiediging van het privéleven en een uitzonderlijke gebruikerservaring de drie belangrijkste pijlers. De beveiliging en de vertrouwelijkheid van de informatie zijn dus uiteraard een prioriteit voor het bedrijf en voor het team van Belgian Mobile ID. Met een strikt beheersysteem voor informatiebeveiliging kunnen duidelijke operationele processen worden ingevoerd.

Dit zijn enkele voorbeelden van maatregelen die we hebben doorgevoerd:

  • we coderen alle gegevensstromen, zonder uitzondering;
  • de persoonlijke gegevens van onze gebruikers zijn gecodeerd met behulp van een specifieke zeer goed beveiligde Hardware Security Module;
  • we hebben onze datacenters verdubbeld om een hoge beschikbaarheid te verzekeren;
  • we hebben mechanismen voor binnendringingsdetectie ingevoerd;
  • we gebruiken enkel sterke authenticatie voor de verbinding met onze kritieke systemen.

Belgian Mobile ID verbindt zich ertoe er jaarlijks een audit van uit te voeren om de duurzaamheid ervan te verzekeren.

Certi Trust Iso 27001 Certificate Belgian Mobile Id R1

Deel dit artikel