Shift2 behaalt opnieuw ISO certificering

"We zijn verheugd te delen dat Shift2 opnieuw is gecertificeerd voor zowel de ISO 9001:2015 als de ISO27001:2022 norm! De audit werd afgelopen maand uitgevoerd door het geaccrediteerde auditbureau DNV, en met succes hebben we onze hercertificering behaald." 

- Emiel Duinisveld, Chief Information Security Officer. 

Belang van ISO certificering 

Dit jaar is bijzonder vanwege de aanzienlijke wijzigingen in de ISO27001 norm, namelijk een vernieuwing van de norm zelf als de gerelateerde ‘best practice’ (ISO27002:2022).

Het behalen van deze certificeringen is weer een belangrijke mijlpaal voor ons, omdat het aantoont dat we niet alleen voldoen aan de internationale normen voor informatiebeveiliging, maar ook proactief blijven aanpassen aan veranderende eisen en best practices, met name gezien het snel veranderende dreigingslandschap van cybersecurity.

Bijdrage aan NIS2 en BIO 2.0

Hoewel we niet rechtstreeks onder de overheid vallen en dus niet gebonden zijn aan de Baseline Informatiebeveiliging Overheid (BIO), begrijpen we het belang ervan voor onze klanten. Als ‘externe dienstverlener’ is het van cruciaal belang dat wij jullie kunnen helpen te voldoen aan de vereisten vanuit de BIO en de ‘Network and Information Systems Directive’ (NIS2).

De komst van de NIS2 heeft een directe impact op de BIO, die binnenkort met een nieuwe versie wordt geïntroduceerd. Deze nieuwe versie is onder andere ontworpen om juiste invulling te geven aan de zorgplicht op het gebied van informatiebeveiliging, waarbij evenredige en passende maatregelen moeten worden genomen om cybersecurityrisico's te beheersen.

Naadloze integratie met ISO normen

De nieuwe versie van de BIO is gebaseerd op de ISO27002:2022 en sluit daarmee naadloos aan op de recent behaalde ISO-certificering door SIM. Dit betekent dat onze diensten en producten in lijn zijn met de vereisten die aan jullie als overheid worden gesteld. Met deze stap hopen en verwachten wij dat we het voor jullie weer een beetje ‘SIMpeler’ kunnen maken om te voldoen aan de vereisten vanuit de BIO en NIS2.

Scope van certificering

De scope waarop SIM is gecertificeerd is als volgt:

“Het ontwikkelen, verkopen, implementeren, hosten en beheren van webapplicaties”.

Contact

Heb je vragen over informatiebeveiliging of de certificeringen van SIM, dan kun je contact opnemen met Emiel Duinisveld, Chief Information Security Officer, via emiel.duinisveld@shift2.nl