14 juli, 2020
Hackers en informatielekken zijn de laatste tijd regelmatig in het nieuws. Bij digital agency Synetic is informatiebeveiliging dan ook altijd topprioriteit. Afgelopen week concludeerde onafhankelijk certificeringsbedrijf DEKRA dat Synetic op het gebied van informatiebeveiliging en privacybescherming voldoet aan strenge internationale kwaliteitseisen. Vorige week werd de uitgebreide audit met veel succes afgesloten; Synetic scoorde buitengewoon goed. De verwachting is dan ook dat de wereldwijd erkende ‘ISO certificering’ later dit jaar verlengd én uitgebreid wordt.  
 
Synetic, het digitale bureau dat al lange tijd samenwerkt met partners als Ziggo, drinkwaterbedrijf PWN, het Nederlands Jeugdinstituut en Gemeente Leeuwarden, is sinds 2017 al ISO gecertificeerd. De certificering geldt drie jaar en wordt naar verwachting in oktober 2020 verlengd én uitgebreid. De vernieuwde certificering (ISO/IEC 27001:2013) betreft ‘het ontwerpen, ontwikkelen en beheren van op open-source webtechnologie gebaseerde applicaties’. Dit is een bevestiging van de succesvolle transformatie die Synetic maakt naar full service partner. 
 
Hessel Appers, directeur: “De auditeur liet weten dat Synetic bij software ontwikkeling, bij maatwerk in het bijzonder, buitengewoon goed scoort op het gebied van veiligheid. Dat zit hem in hoe ons beleid is vormgegeven, de tooling die we gebruiken en de mate waarin wij ons aan processen houden. Ik ben net als in 2017 hartstikke trots - dit is echt iets waar je met z’n allen verantwoordelijk voor bent.” 
 
Zo zijn bijvoorbeeld peer reviews en testen standaard onderdeel van het ontwikkelproces, worden veilige industriestandaards afgedwongen en gaat het bedrijf heel bewust om met autorisaties en persoonsgegevens zoals bedoeld onder de AVG. 
 
Zelf doet Synetic regelmatig audits op het gebied van veiligheid en softwarekwaliteit voor bedrijven (vaak nieuwe klanten), bijvoorbeeld onze zogeheten ‘vulnerability scan’. In sommige gevallen is zelfs ethical hacking onderdeel van zo’n scan. Aan de hand van het rapport met aanbevelingen kunnen de juiste stappen gezet worden om een platform veiliger te maken. 
 

Over ISO/IEC 27001:2013 

 
De wereldwijd erkende ISO/IEC 27001:2013 norm is een standaard die beschrijft hoe informatiebeveiliging in een organisatie kan worden beheerst. De risico’s worden in kaart gebracht vanuit vertrouwelijkheid, beschikbaarheid en integriteit van informatie. Een onafhankelijke auditor bepaalt of de organisatie aan de eisen uit de norm voldoet. Denk hierbij aan het beschermen van persoonsgegevens, bedrijfsgegevens of bescherming tegen inbraak door hackers.