Wat zegt een veiligheidscertificaat nu eigenlijk?

Gedurende de hele maand oktober (want ja, oktober is Cyber Security Awareness Month!) zullen onze cyber security experts de meest gestelde vragen over veilige digitale communicatie, veilig thuiswerken en het elimineren van de grootste cyberrisico's beantwoorden. In video én geschreven format. 

Vandaag (door Nadine Hoogerwerf, Information Security Officer): Wat zegt een veiligheidscertificaat - of een security certificate - nu eigenlijk?

Geen tijd of mogelijkheid om de video te bekijken? De vraag wordt ook beantwoord (uitgebreider dan in de video) in de tekst hieronder. 

Organisatorische en technische beveiligingscertificaten

Dat hangt natuurlijk af van het type certificaat. Er zijn veel soorten. Het eerste type is een certificaat dat zich richt op het organisatorische gedeelte van de beveiliging.

Dit richt zich op beleid, processen en controles, die ervoor zorgen dat de organisatie aan haar beveiligingseisen voldoet. Processen als deze zijn beheer, aannemen van medewerkers, softwareontwikkeling en operationele beveiliging zoals back-ups en batching.

Wanneer een organisatie een dergelijk certificaat heeft, betekent dit dat een onafhankelijke auditor heeft bevestigd dat deze processen aanwezig zijn en worden gebruikt en effectief zijn in het voldoen aan de beveiligingseisen. 

Een ander type beveiligingscertificaat is gericht op technische en functionele producteisen. In dit geval controleert een auditor of er technische zaken als encryptie of multifactor authenticatie aanwezig zijn. 

Meeste veiligheidscertificaten vergezeld met verklaring

Hoe dan ook, een veiligheidscertificaat kan je een gevoel van vertrouwen geven, maar het vertelt je niet alles. De meeste certificaten gaan vergezeld van een verklaring die je precies laat zien welke processen of functionele eisen in de scope van de audit vallen en dus ook in de scope van het certificaat.

Let dus altijd op en bekijk ook de kleine lettertjes. 



Download onze product sheet: alle functionaliteiten van Zivver in een notendop en ontdek hoe je digitale communicatie kan beveiligen om datalekken en reputatieschade te voorkomen.



Cyber Security Awareness - Vraag & Antwoord:

Benieuwd naar onze andere 'Cyber Security Awareness' Vraag & Antwoord artikelen? Bekijk alle Cyber Security Awareness Q&A video's op ons YouTube-kanaal. 

 

Geschreven door

Kevin Lamers

Gepubliceerd op oktober 14, 2020

Laatst gewijzigd op oktober 15, 2020