UBench bevestigt databeveiliging met ISO-certificaat
Gepubliceerd op 27/09/2021 in Klantenverhalen
UBench International gaat op een correcte en veilige manier om met data van klanten en partners. Dat bewijst het ISO 27001-certificaat. Voor het behalen – en behouden – van dat certificaat rekent het bedrijf op de expertise van Proximus.
UBench International is de aanbieder van een cloudplatform dat alle actoren uit de automotivesector bij elkaar brengt: van leasemaatschappijen, verhuurfirma’s en verkopers van tweedehandswagens, tot verzekeraars, depannagediensten en herstellers. Heeft de gebruiker van een leasewagen een ongeval, bijvoorbeeld, dan verloopt de administratieve afhandeling van het hele proces via het platform van UBench International: de aangifte bij het leasebedrijf, de tussenkomst van de verzekering, de aanstelling van een hersteller, enzovoort. Met zijn digitale ecosysteem is het bedrijf uit Turnhout vandaag de marktleider in ons land. Daarnaast is UBench International intussen ook in heel wat andere Europese landen actief.
De markt eist een hoog niveau van databeveiliging. Via een ISO 27001-certificaat kan je objectief aantonen dat je dat niveau behaalt.
Brigitte Van Gerven, projectmanager bij UBench International
“Databeveiliging is essentieel voor ons”, zegt projectmanager Brigitte Van Gerven. “We behandelen op ons platform heel wat confidentiële data.” Het volume van die data is sinds de start van UBench International in 2003 uiteraard sterk gegroeid. “Om daarbij het overzicht te bewaren, is een systematische, holistisch aanpak een noodzaak. Zeker wanneer je, zoals wij, tegelijk ook een continue verbetering van de databeveiliging nastreeft.” Het is een ingesteldheid die in de markt meer en meer als een basisprincipe geldt. “Heel wat aanbestedingen stellen strenge eisen op het vlak van databeveiliging.”
Objectieve doorlichting
Certificering biedt dan een praktische manier om het databeveiligingsniveau van een organisatie objectief weer te geven. Een internationaal erkend certificaat voor databeveiliging is ISO 27001. “Het gaat om een raamwerk van vereisten waaraan een systeem voor databeveiliging moet voldoen”, zegt Bart Tollebeek, databeveiligingsconsulent bij Proximus. “Eenvoudig gesteld: de organisatie gaat stap voor stap na waar zich mogelijke risico’s bevinden. De inschatting van de beveiligingsrisico’s leidt daarna tot de implementatie van proportionele maatregelen.”
Slaagt de organisatie voor de doorlichting door een geaccrediteerde auditor, dan mag ze het ISO 27001-certificaat drie jaar voeren. “Tijdens die periode vindt er een jaarlijkse controle plaats”, legt Bart uit. “Het certificaat steunt op het principe van continue verbetering.” Technieken, technologieën en bedreigingen wijzigen namelijk voortdurend. Daarom is het absoluut noodzakelijk dat een organisatie ook haar systeem voor databeveiliging continu aan die veranderende omstandigheden blijft aanpassen.
Ons streefdoel? Verschillende certificaten behalen en zo tot één geïntegreerd managementsysteem komen. Samen met Proximus zetten we daar de juiste stappen voor.
Brigitte Van Gerven, projectmanager bij UBench International
Engagement
“Op zich leverden we al heel wat inspanningen op het vlak van databeveiliging”, vertelt Brigitte, “maar organisatorisch en op het vlak van documentatie was er zeker ruimte voor verbetering.” Omdat UBench International zelf niet meteen over ISO-expertise beschikte, klopte het bedrijf bij Proximus aan. “Bedrijven begrijpen het belang van databeveiliging”, zegt Christel Verbeeck, expert Security Governance bij Proximus. “De partijen die met UBench International werken, zoals bijvoorbeeld verzekeraars, willen er zeker van zijn dat de vertrouwelijke data van hun klanten op het platform in goede handen zijn.”
Proximus trad daarbij als trusted advisor naar voren: de partner die UBench International doorheen het initiële ISO-traject begeleidde. Voldoen aan de eisen van ISO 27001 houdt een organisatie bovenal bij de les. “We zien dat bedrijven heel vaak de geest van de wet naleven, maar minder de letter”, zegt Bart. “Het ISO-certificaat verplicht hen om ook hun documentatie op orde te houden en alle rollen en verantwoordelijkheden concreet toe te wijzen. Het is geen vrijblijvende oefening. Ze vraagt het nodige engagement, ook vanwege het management.”
Garantiebewijs
Dat is ook de manier waarop UBench International naar zijn ervaring met de ISO-certificatie kijkt. “We zien ISO 27001 als het startpunt van een traject dat nooit helemaal af is”, zegt Brigitte. “Samen met Proximus zetten we nu ook stappen richting bijkomende certificaten.”
Concreet gaat het om ISO 27017 voor cloudserviceproviders, ISO 9001 voor kwaliteit, ISO 27701 voor privacy en ISO 22301 voor business continuity. “Het doel is het geheel in één geïntegreerd managementsysteem te beheren. Het is een manier om onze positie in de markt te verstevigen, met de certificaten als garantiebewijs voor de inspanningen die we leveren om onze kennis van zaken op het vereiste niveau te houden.”
Hebt u vragen bij de security van uw organisatie? Praat met één van onze experts.
UBench International is een aanbieder van een cloudplatform dat alle actoren uit de automotivesector bij elkaar brengt: van leasemaatschappijen, verhuurfirma’s en verkopers van tweedehandswagens, tot verzekeraars, depannagediensten en herstellers. Met zijn digitale ecosysteem is het bedrijf uit Turnhout de marktleider in België en is het intussen ook in heel wat andere Europese landen actief.
Brigitte Van Gerven behaalde het diploma burgerlijk werktuigkundig-elektrotechnisch ingenieur aan de KU Leuven. Sinds 2017 is ze projectmanager bij UBench International.
One
One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen.