Compliance management

Dutch Cloud ziet compliance als essentieel onderdeel van haar dienstverlening
Compliance management

Compliance met behulp van de Plan-Do-Check-Act cyclus

Dutch Cloud hanteert een geformaliseerd en gecertificeerd managementsysteem (ISMS op basis van ISO27001:2013) voor het beheersen van haar informatiebeveiliging. Een belangrijk kenmerk van dit systeem is de zogenaamde PDCA-cyclus (ook wel de Plan-Do-Check-Act cyclus genoemd) van Deming. Deze cyclus past Dutch Cloud ook toe voor het in kaart brengen, implementeren, toetsen en voortdurend verbeteren van haar compliance – zowel op het gebied van wet- en regelgeving als op het vlak van contractuele verplichtingen.

In de praktijk betekent dit dat Dutch Cloud haar bedrijfsprocessen inricht op basis van een risicoanalyse en een stakeholder-benadering. Alle interne beheersingsmaatregelen van Dutch Cloud worden risk based geïmplementeerd. Op soortgelijke wijze brengt Dutch Cloud tijdens de Plan-fase ook wettelijke en contractuele compliance vereisten in kaart. De Do-fase behelst het implementeren en onderhouden van de resulterende “controls” in de bedrijfsprocessen.

De Plan- en Check-fasen van deze cyclus zijn belegd bij de CISO (Chief Information Security Officer) van Dutch Cloud. Hij fungeert als internal auditor en toetst of de maatregelen die Dutch Cloud heeft getroffen op het gebied van riskmanagement, informatiebeveiliging en wettelijke en contractuele compliance op zorgvuldige wijze zijn geïmplementeerd en effectief zijn. Daar waar er sprake is van afwijkingen of kansen voor verbetering, rapporteert hij zijn bevindingen aan de directie van Dutch Cloud, die op basis daarvan besluiten omtrent door te voeren aanpassingen dan wel verbeteringen (de Act-fase van de PDCA-cyclus) neemt. Ook is hij het aanspreekpunt richting partners, leveranciers en klanten op het gebied van Governance, Risk en Compliance en bijvoorbeeld vragen omtrent beveiliging en privacy.

Security

Dutch Cloud heeft een goede beveiliging op alle niveaus. Dat borgen wij in onze geïmplementeerde en gecertificeerde ISO27001:2013 normeringen. Verder voldoet Dutch Cloud aan eisen zoals die bijvoorbeeld zijn gesteld door NEN7510. Daarnaast bereidt Dutch Cloud momenteel het behalen van een EA3401-verklaring voor en is de Cloud-infrastructuur vanaf de basis zeer robuust ingericht.

Afgescheiden omgeving

Alle klanten van Dutch Cloud krijgen een volledig afgescheiden omgeving. De data is dus beschermd tegen toegang voor niet-geautoriseerde personen. Deze afgescheiden omgevingen leveren we vanaf een gedeelde IT-omgeving. Indien u de beveiligingsgraad nog hoger wilt hebben, kan Dutch Cloud ook fysiek afgescheiden omgevingen leveren.

Gecertificeerde diensten

Dutch Cloud is de eerste aanbieder van Infrastructure as a Service (IaaS) diensten in Europa die niet alleen ISO 27001:2013 gecertificeerd is, maar ook voldoet aan de NEN7510 normering en een organisatie is die is ingericht op basis van ISAE3402 / SSAE16. Dit geldt voor de ‘end-to-end dienst’ inclusief de applicatie-omgevingen van Dutch Cloud.

Dutch Cloud kan uw organisatie bovendien ondersteunen in het verkrijgen van onder meer een:

– ISO27001 certificering
– NEN7510 certificering
– ISAE3402-verklaring
– SSAE16-verklaring (SAS70)

Licentie management

In het huidige IT-landschap is het lastig te bepalen hoe u compliant kunt zijn voor de verschillende licenties die u afneemt. Hierbij ondersteunt en adviseert Dutch Cloud u graag. Wij hebben ‘in house’ specialisten die voor u alle voorwaarden kunnen schetsen en kunnen aangeven hoe u dit adequaat kunt inregelen.

Compliance management

De voordelen van Compliance management

  • ISMS o.b.v. ISO27001:2013
  • Afgescheiden omgevingen
  • Inzet van een Chief Information Security Officer
Kom op de koffie!

Soestdijkerstraatweg 66-1
1213 XE Hilversum

Dutch Cloud Contact kaart
Of neem snel contact op.

info@dutchcloud.com
+31 (0)35 820 0252

Kom naar Get (C)Loud! editie IX
op vrijdag 27 oktober in Bunnik Meer informatie