Samenvatting:

Dit artikel vat Salure’s ISO 27001-certificering samen en de belangrijkste maatregelgebieden die op BrynQ van toepassing zijn.

Overzicht BrynQ ISO 27001-certificering
Salure, de organisatie achter BrynQ, werkt met een Information Security Management System (ISMS) dat is gecertificeerd volgens ISO/IEC 27001:2022.

Certificaatdetails en scope

• Certificaatnummer: 286788-2019-AIS-NLD-UKAS.

• Eerste certificeringsdatum: 29 augustus 2019.

• Huidige geldigheid: 29 augustus 2025 – 28 augustus 2028.

• Scope: begeleiden bij procesoptimalisatie, implementatie en beheer van softwarepakketten, leveren van payroll-advies en salarisadministratie, en het ontwikkelen en leveren van software en Business Intelligence-diensten.

• BrynQ valt binnen deze scope als een van de software- en BI-diensten van Salure.

Locaties in de certificering

• Het certificaat geldt voor Salure Holding B.V., Salure B.V. en Salure Finance B.V., allemaal aan de Gentseweg 17, 2803 PC Gouda, Nederland.

• Deze entiteiten verzorgen samen procesoptimalisatie, softwareimplementatie, payrolldiensten en software/BI-ontwikkeling.

Statement of Applicability en maatregelgebieden

• De Statement of Applicability bevat de ISO 27001 Annex A-maatregelen die zijn gekozen en geïmplementeerd.

• Belangrijke maatregelgebieden zijn:

  • Informatiebeveiligingsbeleid en organisatie van informatiebeveiliging.

  • Security rond personeel, assetmanagement en toegangsbeheer.

  • Cryptografie, fysieke en omgevingsbeveiliging.

  • Operations security (malware, back-up, logging, wijzigingsbeheer).

  • Communicatiebeveiliging en systeemverwerving, -ontwikkeling en -onderhoud.

  • Leveranciersrelaties, incidentmanagement en business continuity.

  • Naleving van wet- en regelgeving, contracten, privacy en technische normen.

• Sommige maatregelen zijn “niet van toepassing”, zoals werken in strikt beveiligde fysieke gebieden of formele laad- en losplaatsen, omdat deze niet passen bij de kantooromgeving van Salure.

Hoe BrynQ binnen de certificering past

• De ontwikkeling, hosting en exploitatie van BrynQ maken gebruik van hetzelfde ISMS, ontwikkelbeleid en technische maatregelen uit de certificering en de Statement of Applicability.

• Hierdoor profiteert BrynQ van vastgelegde policies, periodieke risicoanalyses, interne audits en externe certificeringsaudits.

Procedure:

1. Lever bij vragen naar certificaten een kopie van het ISO 27001-certificaat van Salure (Engels of Nederlands) en de appendix met locaties.

2. Verwijs auditors of securityreviewers naar de sectie “Certificaatdetails en scope”, zodat zij zien welke activiteiten en entiteiten zijn gedekt.

3. Gebruik “Statement of Applicability en maatregelgebieden” om samen te vatten welke ISO-domeinen zijn geïmplementeerd.

4. Leg in uw leveranciersregister vast dat BrynQ als software- en BI-dienst onder het gecertificeerde ISMS valt.

5. Vraag indien nodig de meest recente Statement of Applicability bij Salure op voor een detailreview.

Aanvullende informatie:

• De Statement of Applicability vermeldt per maatregel de reden van selectie, zoals wet- en regelgeving, contractuele eisen, business requirements of resultaten van risicoanalyses.