Alle artikelen

CCM in the Cloud: een aantoonbaar veilig communicatieplatform

HG
Harmony Group
Business
Harmony staat bekend om zijn nuchtere aanpak van zowel zakendoen als IT. Wij helpen organisaties transformeren naar een digitale organisatie en we doen dit binnen verschillende sectoren en domeinen. Harmony biedt een geïntegreerde dienstverlening: van advies tot implementatie van kant-en-klare oplossingen en beheerde diensten.
Deel deze post

Het communicatieplatform van Harmony, CCM in the Cloud, draait al jaren naar volle tevredenheid bij diverse klanten. De focus van CCM in the Cloud ligt niet alleen op de geboden functionaliteit; informatieveiligheid is een minstens zo belangrijke factor. Wij leggen uit hoe we ervoor zorgen dat de veiligheid van ons CCM in the Cloud platform gegarandeerd blijft.

Penetratietestrapportage

De architectuur van CCM in the Cloud is zo ontworpen dat de functionaliteit gedekt is én tegelijkertijd voldaan wordt aan noodzakelijke beveiligingsprincipes. Een derde partij toetst deze beveiliging door middel van een penetratietest. Deze penetratietest bestaat uit verschillende fases:

  • De ‘blackbox’-test: de pentest partij heeft geen enkele toegang tot het CCM-platform en probeert binnen te dringen door gebruik te maken van mogelijke kwetsbaarheden.
  • De ‘whitebox’-test: de pentest partij toetst of ze met verkregen autorisaties (vergelijkbaar met autorisaties die afnemers of ondersteunende partijen krijgen) toegang kunnen krijgen tot onderdelen van het platform waar geen autorisaties voor gegeven zijn.
  • Deze intensieve testen worden jaarlijks herhaald en eventuele aanbevelingen of bevindingen worden door Harmony opgepakt of verholpen. Als afnemer van CCM in the Cloud kun je hier jaarlijks de management samenvatting van krijgen.

ISO27001 certificering

Harmony heeft een managementsysteem voor informatiebeveiliging (ISMS). Niet alleen voor CCM in the Cloud, maar voor alle beheerdienstverleningen. Met behulp van dit ISMS houdt de directie toezicht en controle op de juiste werking hiervan. Dit houdt in dat:

  • Beleid en procedures aangaande informatiebeveiliging conform de ISO27001 zijn gedefinieerd.
  • Deze operationeel belegd zijn bij de juiste verantwoordelijken.
  • Per kwartaal een beoordeling door de directie plaatsvindt waarin vastgesteld wordt of de doelen van informatiebeveiliging gehaald zijn.
  • Er jaarlijks een interne audit plaatsvindt. Hiermee doorloopt Harmony op frequente basis de Plan-Do-Check-Act cyclus en borgt continue verbetering op het gebied van informatiebeveiliging.

Vanaf 2019 is het ISMS van Harmony ISO27001 gecertificeerd. Een onafhankelijke externe auditor beoordeelt jaarlijks of het ISMS van Harmony voldoet aan alle eisen. Het ISMS en ook de 114 maatregelen van de bijlage van de ISO27001 (de Annex A) worden dan getoetst. De ISO27001 auditor doet met het certificeren een uitspraak dat het ISMS voldoet aan de vereisten. Als afnemer van CCM in the Cloud kun je altijd het actuele certificaat en verklaring van toepasselijkheid opvragen.

In 2022 is de nieuwe ISO27001:2022 uitgekomen. Harmony zal zich tijdig conformeren aan deze nieuwe versie en heeft al een impact analyse hierop gedaan.

ISAE3000 Assurance verklaring CCM

Een ISO27001 certificering geeft veel inzicht in een werkend informatiebeveiliging managementsysteem, maar geeft voor afnemers soms nog onvoldoende zekerheid over de uitgevoerde maatregelen. Een Assuranceverklaring (ISAE3000) geeft daar wel een aantoonbaar bewijs voor.

Harmony heeft een ISAE3000 verklaring gebaseerd op de 50 belangrijkste maatregelen van de bijlage (Annex A) van de ISO27001. Harmony wordt jaarlijks aan een controle onderworpen door een accountant die opzet, bestaan en werking toetst van de maatregelen specifiek voor CCM. Bij een ISAE3000 audit wordt teruggekeken over een periode (kalenderjaar) of CCM zich heeft gehouden aan de 50 geselecteerde ISO2700 Annex A maatregelen. Dit gebeurt met een intensieve deelwaarneming die een reële afspiegeling geeft van hetgeen heeft plaatsgevonden. Hiermee kan Harmony haar afnemers de zekerheid (‘Assurance’) geven dat de verwerkingen door CCM op een veilige manier verlopen. De ISO27001 certificering die Harmony al jaren heeft gaat over alle Annex A maatregelen. Als afnemer van CCM in the Cloud kun je jaarlijks de ISAE3000-verklaring verkrijgen.

Heb je naar aanleiding van dit artikel vragen voor ons wat betreft informatiebeveiliging of ben je geïnteresseerd in onze oplossing en dienstverlening? Neem dan vrijblijvend contact met ons op en wij kijken graag met jou naar de mogelijkheden

Gerelateerde artikelen
Alle artikelen
Achter de schermen bij de premie-aanpassing van zorgverzekeraars
Klantcommunicatie
In de wereld van zorgverzekeringen is het einde van het jaar een cruciale periode. Het is het moment waarop zorgverzekeraars zoals Menzis, ONVZ en Zorg & Zekerheid de premies voor het nieuwe jaar bekendmaken aan hun klanten. Dit betekent een golf van informatie die de verzekerden bereikt via diverse kanalen zoals papier, e-mail en websites. Maar hoe komt de juiste informatie precies bij de juiste klant terecht?
Lees meer
Hoe personaliseer je klantcommunicatie?
Klantcommunicatie
Customer experience (CX) staat voor de emotionele en rationele menselijke binding die tot stand komt tussen de klant en een organisatie. CX omvat de beleving van de klant en kijkt naar de manier waarop de gehele service wordt ervaren. Ook de ervaring met diverse kanalen en contactmomenten horen daarbij. Klantcommunicatie kan gezien worden als het visitekaartje voor je organisatie. Via onze CCM in the Cloud oplossing (Customer Communication Management) kan je hier onderscheidend in zijn!
Lees meer
E-mail Effectiviteit Ontcijferd
Klantcommunicatie
Ondanks het feit dat de email ondertussen al 52 jaar oud is, is het nog steeds een van de krachtigste middel om je doelgroep te bereiken. Een goeie email kan de aandacht van (potentiële) klanten vangen en je bedrijf laten schitteren te midden van de concurrentie. Maar om dit te laten gebeuren, moeten ze wel juist worden ingezet. Daarom is het cruciaal om inzicht te hebben in de effectiviteit van je mailings. In deze blog nemen we je mee in de kunst van meten en optimaliseren.
Lees meer
CCM in the Cloud & Maatschappelijk Verantwoord Ondernemen
Klantcommunicatie
Bij Harmony zijn we ons bewust van onze impact op de samenleving en het milieu. We streven ernaar om deze impact te minimaliseren en nemen onze verantwoordelijkheid. Vanuit Customer Communication Management (CCM) houden wij ons bezig met klantcommunicatie. Op het gebied van klantcommunicatie is de impact van digitale communicaties op het milieu kleiner dan bij fysieke communicaties en vaak ook efficiënter. Denk aan het digitaal (meervoudig) ondertekenen van een communicatie. Dat gaat veel sneller dan de conventionele manier waarbij een papieren document geprint en gescand wordt en het een tijdrovende en arbeidsintensieve klus is om ervoor te zorgen dat het document door alle partijen getekend wordt.
Lees meer
Til jouw e-mail communicatie naar een hoger niveau met CCM in the Cloud
Klantcommunicatie
E-mail is niet meer weg te denken uit de communicatietoolkit van bedrijven. Het is een snelle en goedkope manier om klanten te bereiken met gepersonaliseerde boodschappen. Maar communiceren via e-mail heeft ook een pijnpunt waar bedrijven soms niet bij stilstaan, namelijk de opmaak. Met CCM in the Cloud, het communicatieplatform van Harmony, zorg je ervoor dat de e-mails die je verstuurt er áltijd netjes uitzien en in lijn liggen met jouw huisstijl.
Lees meer
CCM in the Cloud als duurzame oplossing voor documentenstroom COG
Klantcommunicatie
De Christelijke Onderwijsgroep (COG) is de overkoepelende stichting van de aangesloten scholen in de regio Vallei en Gelderland-Midden. De COG heeft ongeveer 10.000 leerlingen en meer dan 1.000 medewerkers waarvan 30 werkzaam in de IT-afdeling. COG zocht een partner om enerzijds ondersteuning te bieden op het vlak van Oracle BI Publisher (als onderdeel van het studenteninformatiesysteem OSIRIS) en anderzijds mee te denken over alternatieven voor een betere werking. Een aantal maanden terug werd het CCM in the Cloud platform bij COG geïmplementeerd. Samen met Bert Pik, IT-manager bij COG en Erik Bakelaar, coördinator team applicatie bij COG, blikken we terug op dit project.
Lees meer
No items found.