We voldoen aan diverse internationaal erkende beveiligingsnormen.
We gebruiken proactieve, risicogebaseerde maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van onze klant- en gebruikersgegevens te waarborgen. We voldoen aan huidige en nieuwe normen door onze bestaande certificeringen bij belangrijke regelgevende instanties te behouden.
Certificaten en attesten
FedRAMP
Door de Amerikaanse federale overheid goedgekeurde marktplaats voor cloudproviders
Het Federal Risk and Authorization Management Program (FedRAMP) is een federaal overheidsprogramma in de Verenigde Staten dat een gestandaardiseerde benadering biedt voor veiligheidsbeoordeling, autorisatie en continue monitoring voor cloudproducten en -services. FedRAMP stelt een kernset van processen verplicht om effectieve, herhaalbare cloudbeveiliging te garanderen voor cloudserviceaanbiedingen die data van de federale overheid bevatten. OCLC heeft een FedRAMP Li-SAAS-gebruiksautorisatie (ATO).
StateRAMP
Door de Amerikaanse staat en lokale overheid goedgekeurde marktplaats voor cloudproviders
Het State Risk and Authorization Management Program (StateRAMP) is een programma voor staats- en lokale overheid in de Verenigde Staten dat een gestandaardiseerde aanpak biedt voor de beoordeling van beveiliging, autorisatie en voortdurende monitoring voor cloudproducten en -services. StateRAMP stelt een kernset aan beveiligingsstandaarden verplicht op basis van de Special Publication 800-53 beveiligings- en privacycontroles voor informatiesystemen en organisaties van het National Institute of Standards and Technology (NIST). OCLC beschikt over beveiligingsstatus 'Authorized' en is opgenomen in de StateRAMP Authorized Vendor List.
ISO/IEC 27001
Standaard voor informatiebeveiligingsbeheer ISO/IEC 27001 is een beveiligingsstandaard. Deze is bedoeld voor het formaliseren van een Information Security Management System (ISMS) met als doel de beveiliging van informatie expliciet onder te brengen bij managementbeheer. In deze standaard staan eisen vervat om vast te leggen hoe het ISMS moet worden geïmplementeerd, gecontroleerd, onderhouden en voortdurend moet worden verbeterd. Deze certificering helpt OCLC te voldoen aan uiteenlopende regelgevende en wettelijke vereisten ten aanzien van de beveiliging van informatie.
ISO/IEC 27018
Gegevensbeschermingsniveau voor persoonlijk identificeerbare informatie (PII) - ISO IEC 27018 is een internationale praktijkcode voor cloudprivacy. Op basis van de gegevensbeschermingswetgeving van de EU geeft het specifieke richtlijnen aan cloudserviceproviders (CSP's) die optreden als verwerkers van persoonsgegevens (PII) bij het beoordelen van risico's en het implementeren van de modernste controles voor het beschermen van PII.
ISO/IEC 27701
De standaard ISO/IEC 27701 voor privacy-informatiesystemen (PIMS) is een internationaal privacykader voor de bescherming van persoonlijk identificeerbare informatie (PII). Deze standaard beslaat de vereisten inzake gegevensbescherming van verordeningen inzake gegevensbescherming, zoals de Algemene verordening gegevensbescherming (AVG).
SOC 2
Beveiliging, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheidsnorm
De SOC 2 is een rapport gebaseerd op de Auditing Standards Board van de bestaande Trust Services Criteria (TSC) van het American Institute of Certified Public Accountants (AICPA). Het doel van deze audit is om de informatiesystemen van een organisatie te evalueren die relevant zijn voor veiligheid, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid.
Certificering geregistreerd
Cloud Security Alliance
Cloudbeveiliging en privacynorm
Het Security Trust Assurance and Risk-programma van CSA bevordert het gebruik van best practices voor het bieden van beveiligingsgarantie binnen cloudcomputing. OCLC neemt deel aan de vrijwillige Security, Trust & Assurance Registry (STAR) van CSA om de naleving van door CSA gepubliceerde beveiligings- en privacycontroles te documenteren.
EU Cybersecurity Act
Europese cyberbeveiligingsnorm
De Europese cyberbeveiligingsverordening bevat een cyberbeveiligingskader voor digitale producten en services. Het cyberbeveiligingskader definieert de vereiste veiligheidscontroles die bedrijven moeten volgen wanneer ze zaken doen in de EU. OCLC ondergaat een jaarlijkse ISO 27001-audit om naleving van deze regelgeving aan te tonen
Certificering geregistreerd
Italiaans AGID
Door Italië goedgekeurde marktplaats voor cloudproviders
Het Agenzia per l'Italia Digitale (AgID) coördineert het beleid op het gebied van innovatie en ondersteunt actief de verspreiding van informatie- en communicatietechnologieën ten gunste van de digitalisering en modernisering van het openbaar bestuur. Alle richtlijnen en acties ervan zijn ontwikkeld op nationaal en Europees niveau in een unitair en consistent perspectief om de technologische infrastructuur te bundelen, om de veiligheid en betrouwbaarheid van de bewaring en het beheer van openbare gegevens te waarborgen en om geïntegreerde en gedeelde services van hoge kwaliteit te bieden.
Certificering geregistreerd
Spaans Esquema Nacional de Seguridad (ENS)
Spaanse cyberbeveiligingsnorm
Het ENS-accreditatieschema is ontwikkeld door het Ministerie van Financiën en Openbaar Bestuur en het CCN (Centro Criptológico Nacional). Dit schema bestaat uit basisprincipes en minimumvereisten die nodig zijn voor een adequate bescherming van informatie.
Certificering geregistreerd
United Kingdom Cyber Essentials
Britse cyberbeveiligingsnorm
Cyber Essentials is een door de Britse overheid gesteund programma dat is ontworpen om organisaties te helpen bij het beoordelen en beperken van risico's van veelvoorkomende cyberveiligheidsbedreigingen voor hun IT-systemen. Het Cyber Essentials-programma is een cyberbeveiligingsnorm die beveiligingsmaatregelen identificeert die een organisatie moet hebben binnen hun IT-systemen. Het Cyber Essentials-programma is een vereiste voor alle leveranciers van de Britse overheid die persoonsgegevens behandelen.
Al deze certificeringen worden regelmatig beoordeeld door derde partijen en/of onafhankelijke auditors en resulteren in een certificering, auditrapport of bevestiging van naleving. Compliance-afstemmingen en -kaders omvatten gepubliceerde vereisten voor specifieke doeleinden.
Neem contact op met ons Security-team
De betrouwbaarheid, integriteit en beschikbaarheid van informatie is uiterst belangrijk bij het beschermen van de beveiliging en privacy van bibliotheken en hun gebruikers. We hebben medewerkers die zich specifiek richten op beveiliging en privacy met een achtergrond in het bibliotheekwezen of in hoger onderwijs, maar ook in vooraanstaande sectoren op het gebied van beveiliging, zoals de financiële sector, overheid en defensie. Zij zijn je graag van dienst.