Uitbreiding ISO 27001 certificering voor NEP
Er gaat bijna geen week voorbij of een groot informatie- of datalek haalt het nieuws. Bij mediatechnologiebedrijf NEP heeft de beveiliging van data daarom de hoogste prioriteit. De eerder behaalde ISO 27001-certificering is nu niet alleen voor drie jaar verlengd, maar ook uitgebreid met Centralized Production en Virtualized Editing.
Een belangrijke mijlpaal, beseft Sander de Vries, als Chief Information Security Officer verantwoordelijk voor het securitybeleid bij NEP: “Je moet aan de buitenwereld kunnen tonen dat je weet wat je doet op het gebied van beveiliging. Onze klanten willen zoveel mogelijk zekerheid en deze internationale norm geeft ons een gestandaardiseerd framework dat wereldwijd wordt gebruikt.”
“De ISO-certificering geldt voor de diensten Digital Media Services (DMS), Playout, OTT en VOD-leveringen, Managed hosting én we hebben er twee nieuwe componenten aan kunnen toevoegen: Centralized Production en Virtualized Editing. Kort gezegd: alles wat we beheren in ons datacenter is nu ook officieel gecertificeerd. Ik beschouw deze stap niet alleen als een randvoorwaarde, maar ook als een ‘hygiënefactor’ om als organisatie verder te kunnen groeien.”
Sander de Vries kent het mantra in de securitywereld: of je bent gehackt of je weet het nog niet… “Alles wat door mensen is gemaakt, kan in principe ook door mensen worden gekraakt. Er kan dus altijd iets misgaan, maar cruciaal is hoe je met die wetenschap omgaat en hoe je de veiligheidsprocessen hebt ingericht. Bij NEP hebben we een hele sterke, 24/7 incident responsafdeling die vooral ook preventief werkt. Wij willen het beste jongetje van de klas zijn. En waar we een aantal jaar geleden onze klanten moesten vertellen wat we allemaal deden om hun dienst of product veilig te houden, daar beginnen ze nu ook zelf meer over na te denken en kritische vragen te stellen. Die bewustwording is echt een trend en dan helpt zo’n ISO 27001-certificaat richting klanten zeker mee. Bij tenderprocedures is het vaak zelfs een knock-out criterium.”
Bewustwording is er ook bij NEP intern, constateert De Vries tevreden. “We hadden laatst een gastspreker over cybersecurity en daar kwamen in twee sessies bijna 400 mensen op af, de helft van het bedrijf. Dat zegt alles over hoe graag we de boel hier goed op orde willen hebben, willen weten waar we staan en waar we aan toe zijn. Het managementsysteem voor informatiebeveiliging geeft ons dat inzicht wat security betreft en ook wat we nog moeten doen in de toekomst om het nog beter te maken. Met alles wat hier allemaal nieuw wordt ontwikkeld en dus ook moet worden gecertificeerd, hoef ik me in elk geval geen dag te vervelen.”
Bron: NEP/BM