Proximus behaalt verlenging en uitbreiding van ISAE/SOC 2 Type II attestering

ISAE/SOC 2 Type II attestering

Een onafhankelijk auditbedrijf heeft onze interne controlesystemen en maatregelen grondig getest en gecertificeerd, waarmee wordt bevestigd dat we de gegevens van onze klanten met de grootste zorg en nauwkeurigheid behandelen. Gezien de vraag van de klant naar end-to-end diensten werden ook onze filialen Davinsi Labs en Proximus ADA bij de audit betrokken.

Het ISAE/SOC 2 Type II-rapport benadrukt de Managed Security Services die Proximus aan onze klanten levert, met de nadruk op de toepasselijke Trust Services Criteria voor beveiliging, beschikbaarheid en vertrouwelijkheid.

Deze omvatten:

• Managed Detection and Response (MDR)
• Vulnerability Management Services (VMS)
• Managed Security Full Care (MSEC-FC)

Naast het bovenstaande rapport heeft Proximus het ISAE/SOC 2 Type I-rapport verkregen voor MXDR-diensten, waarmee de scope wordt uitgebreid. Dit rapport omvat specifiek:

• Managed Extended Detection and Response (MXDR) services.

Deze attestering is een bewijs van onze voortdurende inspanningen om onze beveiligingsmaatregelen te verbeteren en ervoor te zorgen dat de gegevens van onze klanten te allen tijde beschermd zijn.

Wat is ISAE?

ISAE staat voor "International Standard on Assurance Engagement". Met een ISAE 3000-attest (ook bekend als SOC 2-attest) tonen organisaties aan dat hun IT-beveiligings- en privacymaatregelen operationeel goed zijn ingericht. Om dit attest te verkrijgen, moet een audit worden uitgevoerd. De audit evalueert de controles en processen van een organisatie aan de hand van zogenaamde Trust Services Criteria (TSC). De vijf criteria zijn beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.

Verschil tussen ISO 27001 en ISAE 3000

ISO 27001 is internationaal erkend als de norm voor informatiebeveiliging en is de best mogelijke manier voor het beheren van informatiebeveiliging in een organisatie. Om het certificaat te bekomen, moet een organisatie voldoen aan een complete lijst aan eisen.

Met het ISAE 3000 attest wordt getoetst of de organisatie de interne processen ook werklijke uitvoert, met het beheren van en rapporteren over (nieuwe) technologische risico’s en de controlepraktijken. Het heeft betrekking op de IT-beveiliging en vertrouwelijkheid van een organisatie, en de verwerking van integriteit en privacy van de klanten.

De ISAE 3000 norm is de combinatie van de verhoogde garantie van operationele executie van de interne processen met de zorgvuldige focus op cybersecurity zoals de ISO 27001. En combineert hiermee het beste van beide werelden.

Twee soorten ISAE 3000 rapporten

Er zijn twee soorten ISAE 3000-rapporten. De twee rapporten lijken erg op elkaar, maar de audit voor Type II is veel uitgebreider dan voor Type I.

• Type I geeft een momentopname van een specifiek tijdstip waarop de interne beheersingssystemen en maatregelen van een organisatie worden getest.
• Bij Type II wordt de werking van de maatregelen getest over een vooraf bepaalde periode van ten minste zes maanden.

Garanties voor onze klanten

De audit bevestigt dat we de gegevens van onze klanten met de grootste zorg verwerken. En dat we je altijd betrouwbare IT-beveiliging en privacy kunnen garanderen. Daarnaast zijn we al meerdere jaren ISO 27001 gecertificeerd.