Informatiebeveiliging is cruciaal voor de waarborging van de diensten van CyberAnt. Met strikte maatregelen zorgt CyberAnt dat risico’s op dit gebied worden geminimaliseerd. CyberAnt is officieel ISO27001:2013, ISO9001:2015 en NEN7510:2017 gecertificeerd. Hiermee voldoet CyberAnt aan de internationale norm voor informatiebeveiliging. De scope van het certificaat is: “Ontwerpen, ontwikkelen, onderhouden van en consultancy op (online) automated vulnerability management software”.

 

De ISO 27001 norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. Deze norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.

 

De ISO 9001 norm biedt richtlijnen en hulpmiddelen voor bedrijven en organisaties die ervoor willen zorgen dat hun producten en services consistent aan de eisen van de klant voldoen en dat de kwaliteit consequent wordt verbeterd. Deze norm specificeert een aantal principes voor kwaliteitsmanagement, waaronder een sterke klantgerichtheid, de motivatie en betrokkenheid van het topmanagement, de procesbenadering en voortdurende verbetering. Dit zorgt dat klanten consistente producten en services van goede kwaliteit krijgen, wat op zijn beurt vele zakelijke voordelen met zich meebrengt.

 

De NEN 7510 ‘Medische informatica – Informatiebeveiliging in de zorg’ is een Nederlandse norm die maatregelen beschrijft die organisaties moeten nemen om op adequate wijze met patiëntgegevens om te gaan. Deze maatregelen zorgen ervoor dat informatiebeveiliging een gecontroleerd proces wordt en hebben betrekking op alle verschijningsvormen waarin cliëntgegevens zijn vastgelegd. De beveiligingseisen gelden voor de informatie binnen de organisatie, en ook voor de informatie die organisaties onderling uitwisselen.

CyberAnt voldoet aan de ISO27001, ISO9001 en NEN7510