Informatiestroom optimaal beveiligd

Vergelijkbare documenten
Beveiliging en bescherming privacy

Databeveiliging en Hosting Asperion

zorgeloos werken in de cloud

WHITEPAPER I FOURC I

Hyarchis.Net MKB. Hyarchis.Net MKB voor efficiënte ondernemers. Stroomlijn al uw digitale- en papierstromen

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Lunadoc. Lunadoc. Geavanceerd Documentbeheer op maat van de KMO

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

1 Dienstbeschrijving all-in beheer

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

ONE STOP ORGANIZING DÉ COMPLETE INFORMATION MANAGEMENT OPLOSSING

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Papierloos vanaf dag één

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

Factsheet Backup on demand

Grip op uw archief. Digitaliseren Consultancy Documentbeheer Secure filing solutions.

Archiefbeheer: van opslag tot uitgebreide programma s op maat

DICHTBIJ EN BETROUWBAAR Een betrouwbaar, milieubewust en innovatief datacentrum bij u in de regio.

NETQ Healthcare: Voor inzicht in het effect van therapie

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Maximale ontzorging in eigen regie POWERED BY

Privacy Policy v Stone Internet Services bvba

Saxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers

Grip op uw juridische dossiers

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

Managed CPE (Customer Premise Equipment)

Cloud Document Management & Secure Document Sharing. Online documenten delen, archiveren en structureren voor. accountants, werkgevers en werknemers

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

axiomlite betrouwbare en gebruiksvriendelijke toegangscontrole voor kleinbedrijf én (middel)grote ondernemingen

Team Werknemers Pensioen

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Beschrijving maatregelen Informatie beveiliging centrale omgeving

Hostbasket. Het hosting en cloud computing aanbod van Telenet

axiomlite betrouwbare en gebruiksvriendelijke toegangscontrole voor kleinbedrijf én (middel)grote ondernemingen

SLA Hosting camerabeelden

Wees in control over uw digitale landschap

Office 365. Auteur: Roy Scholten Datum: 9/11/2015 Versie: 1.3 OPENICT B.V.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Informatiebeveiliging voor gemeenten: een helder stappenplan

Cloud Solutions. Business Case Skysource Group. Als Cloud Service Provider verkoop je vertrouwen

Registratie Data Verslaglegging

Succesvol Informatie Management in de Zorgsector. Oplossingen voor digitalisering en archivering

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Softcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

IT2BUILD Online Backup. Betrouwbaar, veilig en betaalbaar

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

opleidingen abonnement

Datacenter Nedzone. informatieblad. Pagina 1 van 7

Cloud Document Management & Secure Document Sharing. Nieuw bij Qwoater! Online documenten delen, archiveren en structureren voor

Effectief opslaan en terugvinden van informatie OFFICE FILING

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

NEXT LEVEL DATA SECURITY DRIE VOORDELEN VAN WERKEN IN DE CLOUD

Keuzevrijheid en flexibiliteit in cloud-oplossingen voor je werkplek. Verantwoording over de gehele IT-keten, van werkplek tot aan datacenter

De visie van Centric op datamanagement

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

BEVEILIGINGSARCHITECTUUR

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Kijken, kiezen, maar wat te kopen?

Behoud de controle over uw eigen data

Bescherm wat u aan het hart gaat

PRIVACY POLICY MENUEZ INTERNATIONAL B.V.

Ieder document direct beschikbaar

End-note. Sven Noomen Wouter Heutmekers

Ontzorgen in het zorgtraject: de meest complete IT-oplossing met. Cura as a Service. WHITEPAPER Zorg

CERTIFICEREN IN GEBRUIK STELLEN SERVICE EN ONDERHOUD VERVANGINGSADVIES

Security Health Check

Elektronische vrachtbrief

Dienstbeschrijving. Server Online Versie augustus 2014

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

ISO 27001:2013 Informatiebeveiligingsbeleid extern

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

De maatregelen in de komende NEN Beer Franken

PRIVATE, PUBLIC OF HYBRID CLOUD: VIND NU DE OPLOSSING DIE BIJ U PAST Versie: Aantal pagina s: 10

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Gemeente Alphen aan den Rijn

Cloud Document Management & Secure Document Sharing. Online documenten delen, archiveren en structureren voor. werkgevers, werknemers en accountants.

I-FourC Technologies. Digitaal en mobiel werken in de juridische praktijk. 1 => 3 x 3

Onderzoek IS Interned Services wijst uit: Back-up en archivering van bedrijfsinformatie met name pijnpunt binnen MKB

SERVICE LEVEL AGREEMENT SERVICE LEVEL AGREEMENT ADDENDUM COLOCATIE BIT-1 BIT B.V. VERSIE

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

ALARMCENTRALE ALARMOPVOLGING VIDEO TRACK & TRACE TELESERVICE. Uw partner in veiligheid

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

Thema-audit Informatiebeveiliging bij lokale besturen

Schaalbaarheid is de beste oplossing Het nieuwe Managementsysteem voor Sociale Alarmering 7 Professional

Prijzen RIVOS. RIVOS Prijzen Pagina 1

Transcriptie:

Whitepaper I-FourC waarborgt veiligheid volgens de hoogst haalbare standaarden Informatiestroom optimaal beveiligd www.i-fourc.nl

Introductie Als specialist in het archiveren en digitaliseren van papieren dossiers garandeert I-FourC de continuïteit van uw primaire informatiestromen. Tijdens de gehele transitie van de papieren naar de digitale wereld wordt de veiligheid van de dossiers te allen tijden gewaarborgd. In deze whitepaper laten wij u zien hoe beveiliging als een rode draad door onze processen loopt. Veiligheid staat bij I-FourC bovenaan. Dat is al merkbaar nog voordat de actuele, papieren dossiers worden opgehaald bij de klant. Samen met een vaste contactpersoon en adviseur van I-FourC bepaalt de klant welke informatie voor externe archivering en scanning on demand en welke voor bulkscanning in aanmerking komt. Vaak wordt de indexering die de klant al hanteerd overgenomen. Beveiligde opslag Daarna worden de dossiers in speciale trolleys geplaatst en in een verzegelde vrachtwagen naar ons zwaar beveiligd pand in het Limburgse Reuver gebracht. Het pand van I-FourC dat ook wel bekendstaat als het Fort Knox aan de Maas is speciaal gebouwd voor het opslaan van privacygevoelige archieven. Het gebouw heeft een opslagcapaciteit van 80 strekkende kilometer archief. De archiefruimtes zijn uitsluitend via een speciale sluis en alleen voor geautoriseerde medewerkers bereikbaar. De compartimenten waar de fysieke documenten worden ondergebracht zijn met brandvertragende deuren van elkaar gescheiden. Branddetectiesystemen en de unieke blusgasinstallatie waarborgen vervolgens de veiligheid van de bedrijfsinformatie en dossiers. Naast de hoogstaande beveiliging tegen calamiteiten zoals brand, heeft I-FourC ook toegangscontrole door middel van een badge. Dit systeem en alle elektrische beveiligingsapparatuur is BORG gecertificeerd, het kwaliteitskeurmerk voor inbraakbeveiliging dat wordt beheerd door het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). De toegangscontrole is erg belangrijk om ervoor te zorgen dat alleen geautoriseerde personen toegang krijgen tot de gebouwen. Anderzijds vormt deze controle een belangrijk onderdeel van de inbraakbeveiligingsprocedure. 1

exclusief verzegeld transport veiligheidshekwerk cameraobservatiesysteem & inbraakbeveiligingssysteem brandwerende compartimenten toegangscontrolesysteem archief branddetectiesysteem & blusgasinstallatie Snelle intake Alle dossiers worden direct na aankomst in Reuver geregistreerd via de intakeprocedure. De dossiers worden geregistreerd, voorzien van unieke barcodes en overzichtelijk in rekken gehangen. Na aankomst bij I-FourC wordt er meteen een protocol van ontvangst gemaakt van alle bij I-FourC ondergebracht dossiers en wordt ondertekend door beide partijen. Door deze werkwijze beschikken I-FourC en de klant direct over een actuele index van de dossiers en kan I-FourC zelfs dossiers met spoed tijdens het scanproces aanleveren. Ondertussen gaan de primaire processen binnen de organisatie gewoon door. Zo stapt de klant in één dag over naar papierloos werken. Een goede intake is van uiterst belang en brengt beginsituatie, prioriteiten en transitietraject 100 procent in kaart. 2

Veilig digitaal Na de intake kan worden begonnen met het digitaliseren en digitaal toegankelijk maken van de (privacygevoelige) informatie. Dossiers worden opgeschoond aan de hand van de opschooninstructie van de klant en A4 passend gemaakt, zodat de dossiers vloeiend door de scanner kunnen. Met de I-FourC ScanSuite worden de gescande images gecontroleerd op witte en scheve pagina s en kwaliteit. Doordat I-FourC al in een vroeg stadium heeft geïnvesteerd in de ontwikkeling van Software-as-a-Service (SaaS) kunnen we snel inspelen op de wensen van de klant en de kwaliteit van onze software hoog houden. Als gecertificeerd Microsoft-partner gebruikt I-FourC de nieuwste en meest geavanceerde Microsoft.NET-technologieën die garant staan voor een optimale integratie, een snelle verwerking en een doelmatige softwareontwikkeling. Onze softwareontwikkelingsafdeling heeft haar ontwikkelprocessen praktisch ingedeeld op basis van de zogenaamde agile methodes die zich inmiddels hebben bewezen als professionele ontwikkelmethodes. De methodes garanderen de kracht van de softwareoplossingen van I-FourC. Functionaliteit is één ding, maar het voorkomen van beveiligingslekken is nog belangrijker. Daarom wordt de beveiliging van onze software ook regelmatig getest. Door middel van penetratietesten worden de oplossingen zowel aan de frontend als aan de backend uitvoerig getest op mogelijke kwetsbaarheden. Eveneens vanuit beveiligingsoogpunt zijn de oplossingen van I-FourC opgebouwd uit drie verschillende lagen: de presentatielaag, de logische laag en de databaselaag. Op deze manier zijn functionaliteiten gescheiden en heeft iedere laag zijn eigen security-aspecten. Beveiligd datacenter De gedigitaliseerde gegevens en onze software oplossing zijn ondergebracht bij Telecity Group, een gecertificeerd en toonaangevend datacenter. Het beveiligingsniveau dat we hanteren in ons pand in Reuver, kunt u ook hier verwachten. Het gehele gebouw is voorzien van Closed-Circuit Television (CCTV)-camera s, inbraakalarmen en bewaakte fysieke barrières. Alleen aangemeld bezoek heeft toegang tot het datacenter dat continu wordt bewaakt door bewakingspersoneel. Het datacenter maakt gebruik van geautomatiseerde Building Management Systems (BMS) die op afstand sensors controleren en aansturen die op elektrische, mechanische, branddetectie- en lekdetectiesystemen zijn geïnstalleerd. Om de continuïteit en veiligheid te waarborgen, is de toegang tot systemen voorbehouden aan een aantal verantwoordelijken die slechts gegevens kunnen raadplegen. Wijzigingen gaan middels een Request for Change die eerst in de acceptatieomgeving worden getest. Back-upschema s zorgen ervoor dat er geen dataverlies is. Om voortdurend in bedrijf te kunnen blijven, heeft het datacenter toegang tot redundante stroomvoorzieningen met een grote capaciteit. De locatie is uitgerust met Uninterruptible Power Supply (UPS)-systemen en voorverwarmde dieselgeneratoren die in het geval van een stroomuitval de locatie voor onbeperkte tijd van stroom kunnen voorzien. Het datacenter van Telecity bevindt zich in het hart van de digitale economie en huisvest honderden carriers die zorgen voor connectiviteit door heel Europa. Onze partner en I-FourC vormen één keten, zodat incidenten snel worden gemeld en meteen actie kan worden ondernomen. Constante monitoring van de processen en systemen zijn hier onderdeel van. Webverkeer wordt onder de loep genomen om verdacht verkeer te onderscheppen en hier acties op te plaatsen. Het is belangrijk dat men zich realiseert wat er met digitale data gebeurd en dat dit in veilige handen is. Samen met Telecity waarborgen wij dit proces volgens de hoogst haalbare standaarden. 3

I -FOURC Technologies 1 I-FOURC 4 IN THE CLOUD BUILDING MANAGEMENT SYSTEMS CLOSED - CIRCUIT TELEVISON UNINTERRUPTIBLE POWER SUPPLY ISO 20000 & ISO 27001 3 ROOT CERTIFICATIE AUTHORITY VAN VERISIGN 2 CERTIFICAAT BORG GECERTIFICEERD GEHEIMHOUDINGSVERKLARING VERKLARING OMTRENT GOED GEDRAG ISO 9001 MICROSOFT SILVER CERTIFIED PARTNER ISO 27001 en NEN 7510 WIST U DAT? 4 Á 5 OPSCHOON MEDEWERKERS 1 SCANNER AAN HET WERK HOUDEN? UW FYSIEKE DOSSIER VIA SCANNING ON DEMAND IN 15 MINUTEN TERUG GELEVERD WORDEN? ONS PAND ONDER ANDERE BEVEILIGD IS MET EEN CO 2 BLUSGASINSTALLATIE WAARDOOR BRAND GEEN KANS KRIJGT? HET DIGITALE DOSSIER DEZELFDE LOOK & FEEL HEEFT ALS U GEWEND BENT BIJ PAPIEREN DOSSIER? Dossiers snel digitaal beschikbaar De klant houdt online contact met het in Reuver ondergebrachte deel van het archief. Fysieke dossiers kunnen altijd opgevraagd en toegezonden worden, maar efficiënter, logischer en vooral veiliger is om ze online op te vragen en te laten scannen. De aanvraag komt binnen via I-FourC Virtual Archive waarna onze medewerker in ons extern archief, beveiligd met een blusgassysteem en het branddetectiesysteem gecertificeerd door Bureau Veritas de dossiers kan ophalen door middel van een picklijst. Door de systemen hebben klanten de zekerheid dat brand snel wordt gedetecteerd, compartimenten dichtvallen en aan de dossiers geen schade wordt toegebracht. Opgeleide en geautoriseerde medewerkers scannen de papieren informatie vervolgens in en verzenden het gedigitaliseerde dossier via het beveiligde virtuele privé netwerk. Binnen anderhalf uur kan de informatie worden afgedrukt of elektronisch binnen uw eigen informatiesysteem beschikbaar worden gesteld. Verkeer van de gebruiker naar de webserver is volledig versleuteld. De certificaten die de encryptie waarborgen zijn allen ondertekend door de Root Certificate Authority van VeriSign. Als extra service scant VeriSign geregeld onze webapplicaties op kwetsbaarheden, waarna telkens rapportages worden verstuurd aan de Security Officer bij I-FourC. Indien nodig kunnen snel acties worden uitgezet. 4

Medewerker De medewerker heeft een zeer belangrijke rol in het werkend maken van de informatiebeveiliging. Hoe er met de informatie wordt omgegaan, is doorslaggevend voor een geslaagde beveiliging. Want de veiligheid is zo sterk als de zwakste schakel. Elke medewerker dient een geheimhoudingsverklaring te tekenen en een verklaring omtrent goed gedrag te overhandigen. Elke medewerker van I-FourC dient zich te houden aan de richtlijnen die zijn gedefinieerd in het Informatiebeveiligingsbeleid. Daarnaast zorgt de Security Office dat de bewustwording en verantwoordelijkheden binnen I-FourC duidelijk worden uitgedragen en dat de medewerkers weten hoe ze ermee om moeten gaan. Kwaliteit Dat I-FourC haar processen rondom de beveiliging, van zowel fysieke als digitale dossiers, optimaal op orde heeft, blijkt ook uit de certificeringen die zijn afgegeven na audits door onafhankelijke partijen. I-FourC onderscheidt zich vol trots in de markt dankzij de certificering volgens de ISO 9001-standaard voor kwaliteitsmanagement en de 27001 standaard / NEN 7510 voor informatiebeveiliging. De hostingpartij en het datacenter zijn beide, net als I-FourC, volgens de ISO 27001-standaard voor informatiebeveiliging gecertificeerd. ISO 27001 wordt vaak in één adem met NEN7510 genoemd, maar is de norm voor informatiebeveiliging specifiek gericht op de medische kant. ISO 27001 biedt een veel omvattende aanpak van informatiebeveiliging. Informatiemiddelen die volgens deze standaard beschermd moeten worden, variëren van digitale informatie, papieren informatie en fysieke middelen, tot kennis die aanwezig is bij individuele medewerkers. De aandachtsgebieden lopen hierbij uiteen van competentieontwikkeling tot technische bescherming tegen computerfraude. Onderdeel van het proces informatiebeveiliging is de jaarlijkse test van al onze software componenten door Motiv, een specialist op het gebied van informatiebeveiliging en gecertificeerd volgens ISO 20000, ISO 9001 als ISO 27001. Maar ook het Microsoft Silver Partnership, dat I-FourC al een aantal jaren heeft, maakt onze software veilig en betrouwbaar. Conclusie Digitaal archiveren betekent dus veel meer dan de overstap van een papieren naar een digitaal archief door het converteren van papieren documenten naar digitale files. Het vergt inzicht, zorgvuldigheid en vakbekwaamheid. Wilt u er zeker van zijn dat de overstap correct gebeurt. Neem dan een specialist op het gebied van digitale archivering in de arm. Een valide gesprekspartner als I-FourC biedt dan uitkomst. 5

Hoe er met de informatie wordt omgegaan, is doorslaggevend voor een geslaagde beveiliging I-FourC onderscheidt zich vol trots dankzij de certificering volgens de ISO 27001-standaard voor informatiebeveiliging. Over I-FourC I-FourC is thuis in privacygevoelig archief- en informatiebeheer en digitalisering en biedt gecertificeerde diensten én software. I-FourC stelt zich als partner op en streeft ernaar te ontzorgen. I-FourC is 100% verantwoordelijk voor de dossiers, zodra ze zijn opgehaald. I-FourC onderscheidt zich in de markt door als enige in Nederland een unieke combinatie van dienstverlening en softwareontwikkeling te bieden. Door het integreren van deze twee expertisegebieden in de aanpak, kan I-FourC fysieke informatie optimaal digitaliseren: in de juiste context, voor de juiste gebruiker en op het juiste moment. Uitgangspunt hierbij is dat ook tijdens de digitaliseringsslag alle informatie op elk willekeurig moment digitaal toegankelijk dient te zijn. Met doordachte opslag en scandiensten, in combinatie met geavanceerde softwareoplossingen, wordt vanaf dag één digitaal en papierloos gewerkt, waardoor de continuïteit van het primaire werkproces optimaal wordt gewaarborgd.

Meer informatie: Wilt u meer weten over de mogelijkheden die I-FourC u kan bieden? Neem dan contact op met: I-FourC Technologies Charles Ruysstraat 12 5953 NM Reuver Nederland T: +31 77 750 11 00 F: +31 77 750 11 90 E: info@i-fourc.com W: www.-fourc.nl Papierloos vanaf dag één www.i-fourc.nl 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback