COMPLIANCE

KeyHub en Compliance

Compliance betekent dat een organisatie handelt in overeenstemming met de gestelde wet- en regelgeving. Voor organisaties die met gevoelige informatie werken is compliance een belangrijk thema. Er zijn verschillende richtlijnen en certificaten die voor organisaties van belang zijn. KeyHub helpt bij het voldoen aan deze richtlijnen.
Audit trail | Compliance
CISO & IT checking compliance

ISO 27001 en informatiebeveiliging

De ISO 27001 is wereldwijd de meest populaire norm voor informatiebeveiliging. In de norm wordt beschreven hoe je procesmatig met informatie moet omgaan. De norm heeft als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Met de komst van AVG / GDPR zijn de regels rondom het verzamelen en opslaan van informatie aangescherpt en is de ISO 27001 norm nog belangrijker geworden. 

 
Het is een richtlijn om persoons- en bedrijfsgegevens te beschermen. Met Topicus KeyHub toon je aan dat je in control bent over je Identity and Access Management en versnel je externe audits. Dit is gemakkelijker en bespaart tijd. 

Compliance bij Topicus KeyHub

100% aantoonbare zekerheid op veiligheid

Voldoet aan de ISO 27001, BIO en NIS2

IAM data in eigen handen

 

NEW KeyHub_Content_Img_iso_Compliance_01.png8
NIS2

Voldoe jij aan de NIS2?

Indien jouw bedrijf betrokken is bij activiteiten die vallen onder NIS2, of indien je diensten levert aan organisaties die hiermee te maken hebben, dien je te voldoen aan de voorschriften van de NIS2-richtlijn. Deze Europese richtlijn wordt van kracht in 2024 en legt speciale nadruk op de beveiliging van de supply chain en het beheer van toegangsrechten.

AVG en GDPR voor privacy

De AVG / GDPR is Europese privacywetgeving voor organisaties die persoonsgegevens verwerken van Europese burgers. De wetgeving beschermt en reguleert het gebruik van persoonlijke informatie van personen. AVG staat voor Algemene Verordening Gegevensbescherming en GDPR voor General Data Protection Regulation. De wet geeft organisaties de verantwoordelijkheid om aantoonbaar effectieve maatregelen te treffen om persoonsgegevens veilige te verwerken en op te slaan. 

Europese privacy toezichthouders hebben de bevoegdheid hoge boetes te eisen als niet aan de wet wordt voldaan. Het Auditors Dashboard van KeyHub helpt je openheid van zaken te geven en te voldoen aan deze richtlijn.

Topicus KeyHub audit dashboard on laptop
CISO & IT in control of IAM

Moeiteloze Audits

Veiligheidscertificaten die je bezit worden periodiek getoetst door een externe partij. Je organisatie moet aantonen dat er aan de gestelde richtlijnen wordt voldaan door openheid van zaken te geven en informatie te overleggen.  
 
Met KeyHub laat je zien dat je in control bent over je Identity and Access Management. Dit is belangrijke om te voldoen aan de normeringen. Met de Auditor Dasboard van KeyHub is de belangrijkste informatie voor een audit altijd realtime beschikbaar. Binnen minuten heb je een uitdraai van de audit trail.

Andere richtlijnen voor informatiebeveiliging

KeyHub helpt ook bij het voldoen aan andere richtlijnen:
SOC2 
Een set aan criteria die potentiële klanten inzicht geeft in de kwaliteit van de IT-services die organisatie aanbieden aan hun gebruikers. Het proces is gebaseerd op 5 “trustserviceprinciples” voor het beheren van klantgegevens.

ISAE 3402 
International Standard for Assurance Engagements (ISAE) is een internationale richtlijn die leveranciers en uit te besteden interne processen beoordeelt op kwaliteit en veiligheid. De richtlijn is bedoeld voor organisaties die delen van hun organisatie uitbesteden aan service providers.

BIO
De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).
 
NEN 7510 
De NEN 7510 is een afgeleide van de ISO 27001 norm die specifiek is gemaakt voor informatiebeveiliging binnen de gezondheidszorg. De gezondheidszorg heeft een specifieke norm, omdat er aparte regels zijn voor de opslag en het gebruik van digitale patiëntgegevens.

 

Vraag een IAM SCAN aan en ontdek de zwakheden in jouw IAM-processen.