Europa maakt zich zorgen over de cyberveiligheid in de EU-landen. Dat blijkt uit de invoering van de NIS2, maar ook uit de introductie van de DORA. Beide normen richten zich op het versterken van de beveiliging van netwerk- en informatiesystemen en het vergroten van digitale veerkracht bij organisaties.
NIS2
Als Managed Service Provider maakt Stepco deel uit van de kritieke infrastructuur van Nederland. Dit betekent dat de NIS2-richtlijnen ook op onze organisatie van toepassing zijn. Daar komt bij dat veel van onze klanten verplicht moeten voldoen aan de NIS2. Het spoort ons steeds weer aan om de hoogste normen na te streven op het gebied van veiligheid, kwaliteit en betrouwbaarheid.
Governance, Risk & Compliance
Stepco’s IT Governance Framework is een uitgebreid systeem gericht op governance, risico en compliance. Het waarborgt een sterke IT-service en Cyber Security-structuur binnen onze organisatie. Het framework is gebaseerd op naleving van verschillende internationale normen en richtlijnen, waaronder ISO 27001, ISAE-3402, COBIT, ISO 20000-1, DNB Good Practice, Trusted Services Criteria/SOC2, ISO 22301, NIST Cybersecurity Framework, CIS Controls en AVG/GDPR.
Deze regels en normen zijn geïntegreerd in ons IT Governance Framework. Ze zorgen ervoor dat wij risico’s kunnen herkennen en passende beheersmaatregelen kunnen nemen. Zo beschermen we informatie, waarborgen we kwaliteit en versterken we het vertrouwen van belanghebbenden.
ISO-27001 en ISAE-3402
Onlangs doorliepen wij opnieuw succesvol de hercertificering naar ISO 27001:2022. Dit is de mondiale norm voor informatiebeveiliging. Deze laat zien dat wij voldoen aan strenge eisen op het gebied van gegevens- en informatiebescherming. Daarnaast hebben wij al diverse jaren de ISAE-3402 type II-verklaring in bezit. Die toont aan dat wij onze interne processen goed op orde hebben, en dat onze dienstverlening betrouwbaar en kwalitatief van hoogstaand niveau is. Komende zomer staat de ISAE-3402 audit voor het boekjaar 2023 gepland. Deze prestaties tonen aan dat ons IT Governance Framework een naadloze implementatie van zowel de NIS2 als de DORA mogelijk maakt.
Waarom Stepco?
Wij beschikken over de vereiste expertise en onafhankelijke certificaten en verklaringen. Maar wij zijn ook vastbesloten om te bewijzen dat wij kunnen voldoen aan de hoge eisen op het gebied van informatiebeveiliging. Dat doen wij elke dag weer. Dit betekent dat wij graag onze kennis en ervaring met je delen op het gebied van IT-services en informatiebeveiliging. Die varieert van het uitvoeren van grondige analyses van cybersecurity-risico’s in jouw IT-landschap tot het verbeteren van de bewustwording van cyberbeveiliging binnen je organisatie. Denk dan bijvoorbeeld aan phishing-campagnes of het versterken van de cyberverdediging met behulp van geavanceerde tools. Wij vertellen je ook graag hoe Governance, Risk & Compliance bij Stepco zijn georganiseerd. Wij zijn ervan overtuigd dat kennisdeling de sleutel is tot het vinden van oplossingen voor complexe vraagstukken en uitdagingen.
Benieuwd wat de NIS2 of de DORA betekenen voor jouw organisatie? Of heb je andere vragen over cyberveiligheid? Aarzel dan niet om contact op te nemen. Onze specialisten staan je graag te woord.