AXS Guard kondigt aan dat het met succes de ISO 27001-certificering voor informatiebeveiliging heeft behaald.
Deze certificering demonstreert niet alleen het streven om te excelleren op het vlak van kwaliteit, maar ook dat AXS Guard haar belofte inzake hoge standaarden voor informatiebeveiliging heel serieus neemt. De ISO 27001-certificering geeft blijk van haar commitment om data van medewerkers en klanten te beschermen; evenals de infrastructuur waarvan bedrijfskritische processen gebruik maken.
Wat is ISO 27001?
De ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Behaal je als organisatie het ISO 27001 certificaat, dan voldoe je aan alle eisen rondom informatiebeveiliging.
"Dit is een mooie mijlpaal voor AXS Guard en we zijn best trots op deze prestatie ", zegt Alex Ongena, CEO van AXS Guard. "Het is een erkenning van ons engagement om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen. "Deze certificering onderstreept ons streven naar uitmuntendheid en bevestigt dat AXS Guard een betrouwbare partner is op het gebied van IT-beveiliging."
Voor AXS Guard betekent het behalen van dit certificaat niet alleen dat zij kan aantonen dat zij een robuust informatiebeveiliging management systeem (ISMS) geïmplementeerd heeft, maar tevens plaveit het de weg naar compliance en regelgeving. Het stelt AXS Guard in staat om gemakkelijker te voldoen aan wettelijke eisen en industriestandaarden met betrekking tot de GDPR en NIS2.
Daarnaast vereist ISO 27001 dat bedrijven een systematisch proces implementeren voor het identificeren, beoordelen en beheren van risico's. Dit verbetert het risicobeheer en minimaliseert de kans op beveiligingsincidenten.
AXS Guard beoogt daarmee uiteraard ook de continuïteit van haar bedrijfsvoering, zelfs in het geval van verstoringen zoals cyberaanvallen of andere veiligheidsincidenten.
Waarom is dat voordelig voor de AXS Guard partners en klanten?
Ongena illustreert waarom dat van belang is voor de organisaties waarmee ze samenwerken: ”We geven partners en klanten alle redenen om te vertrouwen op ons en onze bedrijfsvoering. Doordat zij weten dat wij voldoen aan strenge beveiligingseisen, verminderen ze hun eigen risico’s in de toeleveringsketen, kunnen ze zelf gemakkelijker voldoen aan regelgeving en beschikken zij zelf ook over een concurrentievoordeel.”
Heeft ISO 27001 een link met GDPR en NIS 2?
Het behalen van een ISO 27001 certificaat is absoluut geen verplichting, maar Europese organisaties zijn wel verplicht om rekening te houden met de GDPR en de NIS 2-richtlijn.
ALLE Europese organisaties dienen zich te houden aan de Global Data Protection Regulation (GDPR). De GDPR of de Algemene Verordening Gegevensbescherming is gericht op het versterken van de privacy en het beschermen van de persoonsgegevens. De GDPR heeft dus betrekking op de individuele privacyrechten van burgers van de Europese Unie.
De NIS 2-richtlijn werd ontworpen om de beveiliging en veerkracht van netwerk- en
informatiesystemen in de hele Europese Unie te verbeteren. De richtlijn legt dwingende
minimumnormen voor cyberbeveiliging vast voor (essentiële) organisaties en stimuleert
samenwerking tussen lidstaten om een gecoördineerde en geharmoniseerde aanpak
tegen cyberdreigingen te creëren. De NIS 2 moet echter niet door alle Europese organisaties nageleefd worden.
NIS 2 en ISO 27001 streven hetzelfde doel na: het verhogen van de cyberweerbaarheid. Waar NIS 2 wettelijke verplichtingen oplegt zonder te specificeren hoe je deze moet implementeren, biedt ISO 27001 een framework dat structuur geeft aan de implementatie. Als je in het "Toepassingsgebied" (Scope of Applicability) van je ISO 27001 alle processen, producten en diensten van het volledige bedrijf, dus inclusief dochterondernemingen, opneemt en hierbij door een erkend “Conformity Assessment Body (CAB)” wordt gecertificeerd, wordt je door de Belgische regulator geaccepteerd en kan je een "NIS 2 Conformity Attestation” attest bekomen.
CyFun: de manier om NIS 2 compliant te zijn (naast het ISO 27001 certificaat)
België is koploper binnen de Europese Unie om een systeem op te zetten waarbij bedrijven een rechtszekerheid kunnen krijgen over het feit dat ze NIS 2 Compliant zijn. Zij voorzien hiervoor 2 paden: CyFun of een strikt ISO 27001 pad.
Het Centrum voor Cybersecurity België (CCB) ontwikkelde het Cyber Fundamentals Framework (CyFun)
Het dient om een standaard te lanceren om te voldoen aan NIS 2.
Het betreft een set van concrete maatregelen gebaseerd op en gekoppeld aan 4 veelgebruikte cybersecurity standaarden, namelijk:
- NIST Cybersecurity Framework
- ISO 27001/27002
- CIS Controls en
- IEC 62443.
Er is een CyberFundamentals Toolbox beschikbaar. Die bevat alle middelen die je kunnen helpen om te voldoen aan het CyberFundamentals Framework. Als je erin slaagt om aan de standaard te voldoen, dan kan je als organisatie het CyberFundamentals Label ontvangen.
Met dat label zijn jij, je partners en klanten tevens zeker dat je bedrijf voldoet aan de NIS 2 regelgeving.
De andere manier om NIS 2 compliant te zijn, loopt via de ISO 27001 certificering
Hierbij is de overheid wel heel strikt:
- De Verklaring van Toepasselijkheid of ‘Statement of Applicability’ (SoA) geldt voor het volledige bedrijf, inclusief alle filialen.
- Het ISO certificaat moet worden uitgereikt door een door de CCB erkende “Conformity Assessment Body" (CAB).
Momenteel is het aantal CAB's beperkt, maar de lijst met erkende entiteiten wordt - volgens Johan Klykens, Director Competent Authority on Cybersecurity van de CCB - op korte termijn aangevuld.
AXS Guard zet inspanningen voort om cyberweerbaarheid te verbeteren
Able bv (AXS Guard) werd gecertificeerd door de International Accreditation Service (IAS). Dit is wereldwijd de grootst erkende CAB (Conformity Assessment Body). Allicht zal IAS op korte termijn worden toegevoegd aan de lijst met erkende entiteiten.
Ongena benadrukt het belang van zulke standaarden en certificaten: “AXS Guard zal zich blijven inzetten voor een goede cyberhygiëne. Sterker nog; wij willen erin uitblinken. Onze inzet om NIS 2 compliant te zijn is hiervan het beste bewijs.”
AXS Guard behaalde dus het ISO 27001 certificaat met het meest uitgebreide Statement of Applicability (SoA), waardoor AXS Guard zich naar alle waarschijnlijkheid officieel NIS 2 compliant mag noemen.
Nieuwe mijlpaal: AXS Guard wordt NIS 2 compliant middels het behalen van het ISO-27001 certificaat