NSCR behaalt ISO 27001-certificering voor hun Secure Analytics Lab
De ISO 27001-norm bevestigt dat het Secure Analytics Lab, onderdeel van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR), voldoet aan hoge standaarden op het gebied van informatiebeveiliging.
Maandag 14 april kreeg NSCR het certificaat officieel overhandigd door Brand Compliance.
NWO-instituut NSCR gebruikt voor haar onderzoek regelmatig bijzondere dataverzamelingen met gevoelige gegevens. Bij de omgang met deze gegevens staan veiligheid en integriteit bovenaan. Om dit volgens de hoogste standaarden te blijven doen, beschikt het instituut over een speciaal ingerichte, streng beveiligde werkomgeving: het Secure Analytics Lab (SAL).
De ISO 27001-certificering is in gang gezet om de veiligheid van deze onderzoeksdata aantoonbaar en volgens de laatste normen te waarborgen. Jolanta Kulicki, information security officer bij het NSCR via DMC Group, vertelt: "Achter dit traject schuilt een berg aan toewijding, allemaal neergezet door een verrassend klein maar krachtig team gesteund door een management dat in ons geloofde, en de waardevolle blik van onze interne auditafdeling. Samen zorgden wij voor dit prachtige resultaat".
Femke Tabak, instituutsmanager: "Met het certificaat laten we als NSCR zien dat we heel zorgvuldig met allerlei soorten data omgaan, of dat nu bodycam-beelden of persoonsgegevens zijn. Het is een fantastische prestatie van het team dat hiervoor het beleid heeft neergezet en de IT en processen heeft opgezet".
ISO 27001
De ISO 27001-certificering is een wereldwijd erkende standaard voor informatiebeveiliging. Het toont aan dat een organisatie een systeem heeft opgezet (het Information Security Management System) om risico’s te beheersen met betrekking tot de beveiliging van gegevens die eigendom zijn van de organisatie of die door de organisatie worden verwerkt en dat dit systeem alle best practices en principes respecteert die zijn vastgelegd in deze internationale norm.
Informatiebeveiliging
De certificering van het SAL onderstreept de toewijding van het NSCR aan zorgvuldige informatiebeveiliging. Dit betekent dat de data in het SAL vertrouwelijk, integer en beschikbaar zijn: vertrouwelijk, omdat de gegevens uit de datasets privé zijn en alleen toegankelijk voor geautoriseerde personen; integer, omdat de informatie juist en volledig is en er geen ongeautoriseerde wijzigingen plaatsvinden, en beschikbaar, omdat de gegevens toegankelijk zijn voor bevoegden op het moment dat zij deze nodig hebben.
Toekomstbestendige infrastructuur
Om de kwaliteit in de toekomst te waarborgen, wordt het SAL ieder jaar opnieuw onderworpen aan een controle op de kwaliteitseisen van het ISO 27001. Het NSCR streeft hiermee naar een continue kwaliteit in het beheer en gebruik van de datasets.