Proximus behaalt het “ISAE 3000/SOC 2 - Type II” attest
Gepubliceerd op 05/01/2024 in Sector erkenning
Zes maanden lang toetste een onafhankelijke auditor onze interne beheerssystemen en -maatregelen, waarna ze ons het Type II rapport overhandigden. Dat toont aan dat we een sterke IT-security en privacy garanderen en we de gegevens van onze klanten met hoogste zorg behandelen.
Wat is ISAE?
ISAE staat voor “International Standard on Assurance Engagement”. Met een ISAE 3000-attest tonen organisaties dat hun IT-beveiliging en privacymaatregelen operationeel goed zijn ingericht. Om dit attest te bekomen, moet een audit worden uitgevoerd. De audit evalueert de controles en processen van een organisatie aan de hand van zogenaamde Trust Services Criteria (TSC). De 5 criteria zijn: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
Twee types ISAE 3000-rapporten
Er bestaan twee types ISAE 3000-rapporten. De twee rapporten lijken sterk op elkaar, maar de audit bij Type II is veel uitgebreider dan bij Type I.
- Type I geeft een beeld van een bepaald moment waarbij de interne beheerssystemen en -maatregelen van een organisatie worden getoetst. Proximus verkreeg dit Type I rapport in april 2023.
- Bij Type II wordt gedurende een vooraf aangegeven periode van minimaal zes maanden de werking van de maatregelen getoetst.
Verschil tussen ISO 27001 en ISAE 3000
ISO 27001 is internationaal erkend als de norm voor informatiebeveiliging en is de best mogelijke manier voor het beheren van informatiebeveiliging in een organisatie. Om het certificaat te bekomen, moet een organisatie voldoen aan een complete lijst aan eisen.
Met het ISAE 3000 attest wordt getoetst of de organisatie de interne processen ook werklijke uitvoert, met het beheren van en rapporteren over (nieuwe) technologische risico’s en de controlepraktijken. Het heeft betrekking op de IT-beveiliging en vertrouwelijkheid van een organisatie, en de verwerking van integriteit en privacy van de klanten.
De ISAE 3000 norm is de combinatie van de verhoogde garantie van operationele executie van de interne processen met de zorgvuldige focus op cybersecurity zoals de ISO 27001. En combineert hiermee het beste van beide werelden.
Garanties voor onze klanten
Na de Type I audit in april 2023, voerde een onafhankelijk auditbedrijf in oktober en november 2023 ook de Type II audit door binnen onze organisatie. Gezien de vraag van klanten naar end-to-end diensten, werden ook onze filialen Davinsi Labs en Proximus Ada betrokken bij de audit.
Het resulterende SOC 2 Type II-rapport geeft over een periode van zes maanden een evaluatie van de Managed Security-diensten die wij aan onze klanten leveren:
- Managed Detection and Response (MDR)
- Vulnerability Management Services (MVS)
- Managed Full Care op security devices
De audit bevestigt hiermee dat we de gegevens van onze klanten met de hoogst mogelijke zorg verwerken. En dat wij steeds een betrouwbare IT-security en privacy kunnen garanderen.
Daarnaast hebben we de ISO 27001 certificatie al verscheidene jaren.
Voordelen voor u?
- Meer gemoedsrust : SOC 2-certificering verzekert dat we robuuste controles en waarborgen hebben geïmplementeerd om gevoelige gegevens te beschermen.
- Naleving : We voldoen aan de noodzakelijke normen voor gegevensbeveiliging en privacy, waardoor onze klanten aan hun eigen nalevingsverplichtingen kunnen voldoen.
- Beschikbaarheid : We zijn in staat om betrouwbare en ononderbroken toegang tot onze diensten te bieden. Hierdoor kunnen onze klanten enkel minimale dienstonderbrekingen verwachten.
Met Managed Security Services laat u het beheer en de controle van uw IT-beveiliging - in alle veiligheid - volledig of gedeeltelijk over aan onze specialisten.
Experts
Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.