Archief - De topics van lang geleden

certificaat voor bedrijf

26-06-2002, 11:07 door Anoniem, 10 reacties
Ik heb wat rondgezocht maar ik heb nog geen antwoord gevonden op mijn probleem. Bestaat er in nederland een certificaat voor bedrijven die in de IT sector zitten? Daarmee bedoel ik een soort keurmerk dat het bedrijf een infrastructuur heeft (netwerk, VPN, firewalls etc.etc.) dat voldoet aan strenge eisen. Dit is voor ons bedrijf een een pre omdat wij diensten aan willen bieden via internet en dit moet goed dichtzitten.

Wat ik tot nu toe weet is dat TNO-ITSEF een toets doet volgens de normen van de common criteria (internationale normen) maar dan wordt het hele bedrijf doorgelicht, dit is voor ons niet interessant, tenzij er geen andere oplossing is.

iemand hier wat tips?
Reacties (10)
26-06-2002, 12:31 door Anoniem
Originally posted by marko77 Ik heb wat rondgezocht maar ik heb nog geen antwoord gevonden op mijn probleem. Bestaat er in nederland een certificaat voor bedrijven die in de IT sector zitten?

Nee, ook geen branche-vereniging trouwens dat als cosmetisch 'waarborgmerk' zou kunnen dienen.

Neem bijvoorbeeld Microsoft's certificering. Kan je die wel of niet serieus nemen? Zeker wanneer je weet dat juist Microsoft producten erg veel problemen met veiligheid kennen?

Wellicht bent u opzoek naar een beveilingsbedrijf (zijn wel waarmerken voor). ICT en Security zijn in princiepe twee kennisgebieden, waarvan het fijn zou zijn wanneer deze naadloos samensmelten bij een organisatie.
26-06-2002, 17:21 door Anoniem
Ander voorbeeld:

Zijn Baan, SAP e.d. grote machtige gevestigde namen voor u?

Wist u dat alles dat een rechtgeaarde programmeur afleert en fatsoeneert wel in hun pakketten voorkomt? Een pan spaghetti ziet er ordentelijker uit :)

Zo'n logo of certificaat zegt helemaal niks. Ik heb dan nog niet gesproken over officieel Novell Certified System Engineers die bij hun clienten het Beheerders-account gemakshalve instellen op de combinatie inlognaam: admin, wachtwoord: binnen en vervolgens leuk een permanente verbinding met internet maken.

Ik denk dat u beter kunt werken met "motiverende documentatie" zoals bijvoorbeeld bindende overeenkomsten en verklaringen waarbij bij gebreke het installerend/beherend bedrijf aansprakelijk wordt gesteld.

Zegt een bedrijf iets te kunnen? Dan mag je op zijn minst verwachten dat ze daar dan ook een krabbel onder durven zetten, nietwaar?

Daar heeft u veel meer aan dan blind te staren op certificaten, is althans mijn ervaring (veel rommel gezien de afgelopen jaren)
27-06-2002, 12:38 door suntac
Originally posted by marko77
Ik heb wat rondgezocht maar ik heb nog geen antwoord gevonden op mijn probleem. Bestaat er in nederland een certificaat voor bedrijven die in de IT sector zitten? Daarmee bedoel ik een soort keurmerk dat het bedrijf een infrastructuur heeft (netwerk, VPN, firewalls etc.etc.) dat voldoet aan strenge eisen. Dit is voor ons bedrijf een een pre omdat wij diensten aan willen bieden via internet en dit moet goed dichtzitten.

Wat ik tot nu toe weet is dat TNO-ITSEF een toets doet volgens de normen van de common criteria (internationale normen) maar dan wordt het hele bedrijf doorgelicht, dit is voor ons niet interessant, tenzij er geen andere oplossing is.

iemand hier wat tips?

Er is wel degelijk een keurmerk voor dit soort bedrijven die infrastructuren levert. Ik weet niet meer hoe het heet of waar je meer informatie kunt vinden maar ik kreeg er een half jaar geleden een informatie pakketje over,.... zal vast wel ergens mijn adres weer eens op een beurs hebben afgegeven omdat ik dacht dat het wel handig zou zijn om er meer van te weten.


DUS, het bestaat MAAR ik heb geen idee waar of wat het ook al weer was.


SUNTAC
02-07-2002, 09:35 door Anoniem
BS 17799 (Code voor Informatiebeveiliging)
02-07-2002, 09:38 door suntac
Originally posted by Alex
BS 17799 (Code voor Informatiebeveiliging)

Alles wat ik nog weet is dat het uit de een of andere branche organistatie is opgekomen................


SUNTAC
18-07-2002, 09:32 door Anoniem
kijk eens hiernaar

http://www.etsi.org/
24-07-2002, 14:12 door Anoniem
De Code van Informatiebeveiliging is inderdaad een norm die gebruikt kan worden als certificering voor een bedrijf. Deze code gaat over beschikbaarheid, vertrouwelijk en continuiteit. Beveiliging is een belangrijk deel van deze certificereing, maar het gaat ook over beleid, procedures, procesbeheer van de hele organisatie. Het dus dus beveiliging op een heel breed gebied.

Omdat het van oorsprong een Britse standaard is, is deze certificering ook in de rest van de wereld bekend.

Als je meer vragen hebt over de Code van Informatiebeveiliging, kun je me mailen op [email]kudde@planet.nl[/email]
25-07-2002, 08:42 door Anoniem
Als je een leuk papiertje zoekt om aan klanten te laten zien "hoe veilig de boel is", kun je "de boel" laten auditen, en met het audit rapport zwaaien.

De meeste (grote) accountantskantoren hebben daar afdelingen voor.
22-08-2002, 14:41 door Anoniem
De Code voor Informatiebeveiliging is inmiddels een internationale ISO standaard geworden (ISO17799), en je kunt je er formeel voor laten certificeren door de KEMA. (Deel II van de Code bevat in principe de audit normen)

Het enige probleem is dat de Code wel zegt 'wat je moet doen' (beleid, risico-analyse, ontwerp, beheer en audit) maar niet 'hoe je het moet doen'. Hiervoor zou je (bijvoorbeeld) de website van het Bundesamt fur Sicherheit in der Informationstechnik (http://www.bsi.de) kunnen bekijken onder 'IT Grundschutz'.

Daarnaast is het certificeringsproces geen sinecure. Je zal moeten aantonen door middel van een formele risicoanalyse waarom je bepaalde maatregelen uit de Code wel implementeert, en waarom bepaalde maatregelen niet. Denk dus niet dat dit is iets wat je snel tussen neus en lippen door kan doen !!
01-10-2002, 13:42 door suntac
Originally posted by suntac
Alles wat ik nog weet is dat het uit de een of andere branche organistatie is opgekomen................


SUNTAC


En dan opeens weet je het weer......... :-)
http://www.ictkeur.nl

dat is de site die ik al tijden geleden bedoelde.
Is van de vakgroep ICT.


SUNTAC.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.