Informatiebeveiliging: ongestoord digitaal werken

Door klantgericht kwalitatief hoogwaardige services en robuust beheer te bieden, ondersteund door een solide bedrijfsvoering, weet DICTU de opdrachtgevers binnen en buiten EZ aan zich te binden. Zo zorgen we ervoor dat die opdrachtgevers hun medewerkers en doelgroepen ongestoord digitaal kunnen laten werken. DICTU heeft de professionals in huis om betrouwbaar, kostenefficiënt en innovatief te opereren. We koesteren de ambitie om de ICT-dienstverlener voor de Rijksoverheid en het shared service center (SSC) voor de Rijksinspecties te worden.

Hoog betrouwbaar staat of valt met een uitmuntende informatiebeveiliging. DICTU hanteert dan ook ISO 27001:2013 als norm voor informatiebeveiliging en volgt hiermee de nieuwe Europese regelgeving voor betaalorganen. Betaalorganen voeren subsidies en financieringsregelingen uit in opdracht van diverse ministeries en de Europese Unie. De EU stelt ISO 27001 verplicht voor het betaalorgaan RVO, onderdeel van LNV, en bijgevolg voor DICTU als zijnde de ICT-leverancier van RVO.

ISMS: zorgsysteem voor informatiebeveiliging

ISO 27001 biedt een model voor het vaststellen, implementeren, bijhouden en continu verbeteren van een zorgsysteem voor informatiebeveiliging, ook wel een Information Security Management System (ISMS) genoemd. Het ISMS beschermt de beschikbaarheid, integriteit en vertrouwelijkheid van informatie door een risicobeheerproces toe te passen. En geeft belanghebbenden het vertrouwen dat risico’s adequaat worden gemanaged.

DICTU is per 1 januari 2013 gecertificeerd op basis van ISO 27001 door certificatie-instelling DEKRA. Tevens scoort DICTU hoog in een interdepartementale benchmark ten aanzien van informatiebeveiliging die is uitgevoerd door de Algemene Rekenkamer.

Daarnaast opereert DICTU innovatief op het gebied van informatiebeveiliging. Zo beschikt DICTU over een state-of-the-art Security Operations Center. Hiermee wordt de veiligheid van de IT-infrastructuur dag en nacht gemonitord.