Veiligheid, kwaliteit en betrouwbaarheid zijn de hoekstenen van de technische missie van DNS Belgium. Onze data, systemen en diensten beschermen is een topprioriteit voor onze organisatie.
Informatiebeveiliging is een integraal onderdeel van onze bedrijfsvoering. Het managementsysteem voor informatiebeveiliging (ISMS) van DNS Belgium is sinds begin juli 2016 officieel ISO 27001 gecertificeerd. Dat certificaat werd in 2019 en 2022 hernieuwd door de controle-instantie Certification Europe. In 2024 voltooide DNS Belgium met succes de transitie naar de nieuwe ISO27001:2022 standaard. Het traject werd afgerond met een foutloos auditrapport, waardoor we beloond werden met een nieuwe versie van het ISO-certificaat.
Het ISMS van DNS Belgium is afgestemd op de risico’s omtrent gegevensbeveiliging binnen onze organisatie. Het is een procesmatige benadering van planning, implementatie, evaluatie en continue verbetering van het beheer van de informatiebeveiliging. Aan de (her)certificering gaat steeds een strenge audit vooraf.
“Voor een organisatie als DNS Belgium zijn kwaliteit en veiligheid onlosmakelijk verbonden. Ze staan als absolute topprioriteit op de agenda.”
Kwaliteit en veiligheid
“Voor een organisatie als DNS Belgium zijn kwaliteit en veiligheid onlosmakelijk verbonden. Ze staan als absolute topprioriteit op de agenda”, vertelt Philip Du Bois, General Manager van DNS Belgium. “De ISO 27001-norm zorgt dat DNS Belgium een structurele aanpak heeft om op lange termijn de juiste beslissingen te nemen om de veiligheid én kwaliteit van onze dienstverlening te verbeteren”, gaat hij verder.
Volgens Philip Du Bois heeft de implementatie van de ISO 27001-norm ervoor gezorgd dat DNS Belgium nog kwalitatiever geworden is als organisatie in de manier waarop ze werkt. Volgens hem zorgt de werkwijze behorende bij een ISO-certificering voor een bewustmaking voor tal van andere aspecten waardoor de impact breder is dan enkel op het vlak van veiligheid.
Samenwerking cruciaal voor het succes
“Het grootste succesverhaal van dit project is niet zozeer het behalen van het certificaat, maar de actieve deelname van alle medewerkers aan het traject”, gaat Kristof Tuyteleers, Information security officer van DNS Belgium, verder.
“DNS Belgium draagt veiligheid altijd hoog in het vaandel, maar door dit project is het bewustzijn omtrent informatiebeveiliging op de werkvloer nog verbeterd. We maken ons sterk dat we nu ook sneller en efficiënter kunnen reageren als er zich een beveiligingsprobleem voortdoet”.
Continu verbeteren
Voor Kristof Tuyteleers stopt het beheren van informatiebeveiliging niet bij het behalen van een certificaat. “Het ISMS groeit mee met onze organisatie. Er staan steeds nieuwe uitdagingen voor de deur en er duiken altijd weer nieuwe beveiligingsbedreigingen op. Het ISMS is ons werkinstrument waarmee we deze continue veranderingen beheersbaar maken. Intussen zijn we ook geïdentificeerd als een aanbieder van essentiële diensten vanwege onze rol in het Belgische deel van het internet. Met het gecertificeerde ISMS en de bijhorende audits maken we onze inspanningen zichtbaar en tonen we dat we de informatiebeveiliging goed beheren.”
Wat is ISO271001?
ISO27001 is een wereldwijd erkende norm, gepubliceerd door de Internationale Standaardisatie Organisatie (ISO). De norm beschrijft hoe je informatiebeveiliging in een organisatie kan beheren. Het doel van de ISO27001-norm is om de vertrouwelijkheid, integriteit en de beschikbaarheid van de informatie in een organisatie te beschermen. Hiervoor wordt een beveiligingsproces ingericht dat op basis van risicobeoordelingen en –beheersing, monitoring en rapportering een continue verbetercyclus realiseert.