Betty Blocks behaalt als eerste no-code platform ooit de ISO 27001 certificering
Betty Blocks behaalt als eerste no-code platform ooit de ISO 27001 certificering
Arjan Stet

Betty Blocks behaalt als eerste no-code platform ooit de ISO 27001 certificering

  • Arjan Stet
  • 21 Sep 2017

Data security is niet optioneel. De ISO 27001 certificering bevestigt de aanpak op informatiebeveiliging en verstevigt de positie van Betty Blocks als Enterprise-grade speler. De externe auditor was uitzonderlijk verheugd; geen ‘non critical non-conformities’ (en dan natuurlijk ook geen ‘critical non-conformities’). Geslaagd dus, cum-laude!

Wordt cyber security onderschat door high productivity tools in de aPaaS-markt?

Betty Blocks neemt dit hoofdstuk zeer serieus en het gaat zelfs nog verder. De vergelijking tussen low-code en no-code platforms is hierin interessant; no-code verlaagt drastisch de kans op ongeautoriseerde toegang tot systemen en informatie ten opzichte van de low-code platforms. Low-code betekent dat je nog steeds code genereert, wat vatbaar is voor errors. Errors in code verhogen de veiligheidsrisico’s en maken je ontvankelijker.

“Elk proces bij Betty Blocks wordt uitgevoerd met data security in gedachten. Dit gaat van software-development tot het locken van computers en het naleven van onze clean desk policy zodat er geen datalek ontstaat.” - Chris Obdam, CEO bij Betty Blocks. Als zusterorganisatie gaat Holder mee in deze policy.

Continue verbetering voor het aanhouden van de certificering

De ISO 27001 is een framework dat betrekking heeft op de hele organisatie. Het bevat strikte regels, gebaseerd op de PDCA-methode (Plan, Do, Check, Act), om het Information Security Management Systeem (ISMS) te beheren. Deze cyclus is ontworpen om ervoor te zorgen dat Betty Blocks zichzelf altijd blijft verbeteren. De certificering is een 3-jarige cyclus, met audits tussendoor om er zeker van te zijn dat het ISMS wordt nageleefd.

Ontvang maandelijks interessante artikelen in je mailbox.

Het ISO 27001 framework houdt onder andere in:

Leiderschap en betrokkenheid

Data security moet top-down ingezet worden. In een ideale wereld zou het een bestuurlijk punt zijn en besproken worden bij elke bestuursvergadering, zonder uitzondering. In de realiteit is dit niet het geval. Topmanagement moet daarom overzicht en inspraak hebben in de eisen aan het systeem en in staat zijn om dit te uit te voeren.

“Dit framework en deze operatie staat ons toe om veiligheidsprotocollen te automatiseren zodat we veilig kunnen werken zonder gelimiteerd te worden.” - Daniel Willemse, CTO bij Betty Blocks.

‘Fire drills’

Om ervoor te zorgen dat iedereen van Holder en Betty Blocks het protocol toepast, bevat de 3-jarige cyclus ‘in case of emergency oefeningen’. Deze bestaan uit ongeplande trainingsoefeningen om te kijken of men alle protocollen handhaaft en de integriteit en beschikbaarheid van alle Betty Blocks-systemen waarborgt.

Transparante communicatie

Transparantie is key in het opbouwen van vertrouwen. De security policy is op verzoek beschikbaar en alles van het platform wordt geregistreerd op een publiek beschikbare statuspagina, welke ook de geschiedenis bijhoudt. Maar het is geen eenrichtingsverkeer: Betty Blocks doet dit samen met zijn klanten en partners. Betty Blocks vraagt voortdurend om feedback over de kwaliteit en de beveiliging. De input wordt gewaardeerd, of beter gezegd: de input is noodzakelijk!

Arjan Stet

Arjan Stet

Commercieel Directeur

Als commercieel directeur is Arjan jouw eerste contactpersoon bij Holder. Met een kop koffie, een flipover en post-its worden al jouw ideeën in een online platform gegoten.

back

Laat je gegevens achter.