ISO 27001 bij DevSkiller zal uw aankoopproces versnellen

Gepubliceerd: Laatst bijgewerkt:
ISO 27001 bij DevSkiller zal uw aankoopproces versnellen

DevSkiller heeft altijd een grote toewijding aan beveiliging gehad. Ons systeem is gebouwd door software professionals die begrepen dat beveiliging niet simpelweg een schil is die je over een systeem legt. In plaats daarvan is het een manier van denken, een manier om systemen te ontwerpen die vanaf de basis moet worden geïmplementeerd. Met onze nieuwe ISO 27001-certificering kunnen onze klanten nu eenvoudig controleren wat we vanaf het begin hebben gedaan, namelijk een veilig systeem voor hun gegevens bieden.

Wat is ISO 27001

ISO 27001 is een internationaal erkende en gestandaardiseerde specificatie voor een beheerssysteem voor informatiebeveiliging. Het is in het leven geroepen om "een model te verschaffen voor het opzetten, implementeren, exploiteren, bewaken, herzien, onderhouden en verbeteren van een beheersysteem voor informatiebeveiliging".

Wat houdt dat in? In principe is het een overeengekomen proces voor het handhaven van de hoogste beveiligingsnormen in een organisatie. ISO 27001 schrijft hiervoor een proces van zes stappen voor en controleert of dit wordt gevolgd:

  1. Definieer een veiligheidsbeleid.
  2. Bepaal de reikwijdte van het ISMS.
  3. Voer een risicobeoordeling uit.
  4. Beheer van de geïdentificeerde risico's.
  5. Selecteren van controledoelstellingen en uit te voeren controles.
  6. Stel een verklaring van toepasselijkheid op.

We gebruikten al een zeer vergelijkbaar proces bij DevSkiller, dus het was niet moeilijk om de certificering te krijgen. Maar nu we de certificering hebben, zullen onze klanten een paar grote voordelen zien.

Het zal gemakkelijker zijn om DevSkiller te kopen

ISO 27001 zal het makkelijker maken om devskiller aan te schaffenImage Credit: Artem Beliaikin op Unsplash

Om ISO 27001 te ontvangen, moest DevSkiller gecertificeerd worden door een externe auditor. Dit was een rigoureus proces waarbij we documentatie moesten produceren volgens de exacte bewoordingen van de ISO 27001-specificaties. Dit maakt het nu al eenvoudiger voor onze klanten om opdrachten te plaatsen.

Instellingen in sterk gereguleerde sectoren zoals het bankwezen en de zakelijke dienstverlening hebben vaak al uitgebreide vragenlijsten en audits voor hun leveranciers. Deze compliance-eisen weerspiegelen ISO 27001 zeer sterk. In plaats van een handmatige audit van DevSkiller's documentatie en praktijken, kunnen onze klanten nu gemakkelijk toegang krijgen tot onze ISO documentatie, waardoor ze DevSkiller sneller kunnen toevoegen aan hun tech recruitment proces.

Klanten kunnen er zeker van zijn dat hun gegevens veilig zijn

Bij DevSkiller is het implementatieproces volledig geautomatiseerd, net als de provisioning en het onderhoud van de infrastructuur. Dit maakt het foutbestendig omdat er geen vergeetachtig of kwaadwillend mens is die op enig moment in het proces een kwetsbaarheid kan toevoegen. Dit betekent ook dat processen hermetisch afgesloten zijn, zodat er geen ongewenste invloeden van buitenaf binnen kunnen komen via een handmatige stap in het proces.

Voorafgaand aan het ISO 27001-auditproces werden al onze processen beschreven in de broncode. Dit versnelde het auditproces omdat het een schonere manier is om technische processen te documenteren. Het werd eenvoudiger voor ISO om te certificeren dat eventuele problemen direct identificeerbaar zullen zijn, wat leidt tot een veiligere oplossing.

Nog belangrijker is dat dit de bedrijfscontinuïteit garandeert, ongeacht de onverwachte gebeurtenissen. Bij elke soort ramp zullen alle klantgegevens veilig zijn. We verspreiden onze gegevens ook over meerdere publieke clouds, waardoor er gegevensredundanties ontstaan. Dit betekent dat onze klanten zich nooit zorgen hoeven te maken over het feit of hun gegevens verloren zijn gegaan, het zal er allemaal gewoon zijn.

U kunt onze documenten inzien

Als onderdeel van het ISO 27001-proces beschikken wij nu over een volledige documentatie waarin onze exacte beveiligingsprocessen worden beschreven. Nieuwsgierig geworden? U kunt een kijkje nemen in onze persoonsgegevensbeleid. De veiligheid van de gegevens van onze klanten en hun vermogen om catastrofes te doorstaan is voor ons van het grootste belang en wij streven ernaar zo transparant mogelijk te zijn over onze plannen. U kunt ons certificaat hieronder vinden.
ISO 27001 certificaat voor DevSkiller

Post delen

Meer informatie over het inhuren van tech

Abonneer u op onze Learning Hub en ontvang nuttige inzichten rechtstreeks in uw inbox.

Verifieer en ontwikkel coderingsvaardigheden naadloos.

Zie DevSkiller producten in actie.

Beveiligingscertificeringen & naleving. Wij zorgen ervoor dat uw gegevens veilig en beveiligd zijn.

DevSkiller logo TalentBoost logo TalentScore logo