Security First.

 

Je vindt informatiebeveiliging belangrijk. Wij ook! Niet voor niets hanteren we het motto: Security First. Op deze pagina lees je meer over wat wij doen op het vlak van informatiebeveiliging en privacy om jou zo het vertrouwen te geven dat jouw informatie verdient.

       mark-of-trust-multi-scheme-27001-27701-logo-En-GB-0621


ISO 27001 & ISO 27701

Gecertificeerd

Avisi is gecertificeerd volgens ISO 27001 en ISO 27701. Hiermee tonen we aan dat informatiebeveiliging en privacy structureel zijn ingericht, worden beheerst en continu worden verbeterd.

       mark-of-trust-multi-scheme-27017-27018-En-GB-0520


ISO 27017 & ISO 27018

Gecertificeerd

Avisi is gecertificeerd volgens ISO 27017 en ISO 27018. Deze normen bevestigen dat wij cloudbeveiliging en de bescherming van persoonsgegevens in cloudomgevingen aantoonbaar op orde hebben.

      SOC2_Logo_Revised_1_.591b2acad61e2



AICPA SOC 2

SOC 2-verklaring

Avisi beschikt over een SOC 2 Type II-verklaring. Deze verklaring laat zien dat onze beheersmaatregelen voor beveiliging, beschikbaarheid en vertrouwelijkheid over een langere periode onafhankelijk zijn beoordeeld.

      ISO (3)

 

 

AVG/GDPR 

Wet en regelgeving

Avisi voldoet aan de eisen van de AVG/GDPR. We nemen passende maatregelen om persoonsgegevens zorgvuldig, transparant en veilig te verwerken, in lijn met de geldende privacywetgeving.

 

ISO 2026 (1) SOC-2-Header AVG-GDPR NIS2 (1)
ISO 2026 (1)

ISO 27001, ISO 27701, ISO 27017 & ISO 27018-certificering.

Avisi is gecertificeerd volgens ISO 27001, ISO 27701, ISO 27017 en ISO 27018. Deze internationale normen bevestigen dat informatiebeveiliging, privacy en cloudbeveiliging structureel zijn ingericht binnen onze organisatie.

Met ISO 27001 tonen we aan dat we risico’s rondom informatiebeveiliging beheersen en passende maatregelen nemen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen.

ISO 27701 richt zich op privacy-informatiemanagement. Deze certificering laat zien dat we persoonsgegevens zorgvuldig verwerken en privacyrisico’s op een aantoonbare manier beheersen.

Daarnaast zijn we gecertificeerd volgens ISO 27017 en ISO 27018. Deze normen richten zich specifiek op cloudbeveiliging en de bescherming van persoonsgegevens in cloudomgevingen.

Onze certificeringen worden periodiek onafhankelijk getoetst. Zo blijven we onze processen, maatregelen en werkwijzen verbeteren en kunnen klanten erop vertrouwen dat hun informatie veilig en zorgvuldig wordt behandeld.

 

Werkzaamheden die wij op dit vlak uitvoeren:

  • We werken continu aan informatiebeveiliging, privacy en cloudbeveiliging door:

    • risico’s structureel te identificeren, beoordelen en beheersen.
    • passende technische en organisatorische maatregelen te implementeren.
    • cloudomgevingen veilig in te richten en te beheren.
    • persoonsgegevens zorgvuldig en transparant te verwerken.
    • audit- en nalevingsprocessen uit te voeren.
    • onze werkwijzen voortdurend te toetsen en te verbeteren.
SOC-2-Header

SOC 2 Type II Verklaring.

SOC 2 is een internationale norm waarmee IT-serviceproviders laten zien (klant)gegevens te beheren op basis van een set aan 'Trust Services Criteria'.

Deze criteria bestaan uit onder andere beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid. Er wordt vastgesteld of een organisatie voldoet aan SOC 2 aan de hand van een assurance verklaring.

Hierbij wordt:

  • Het proces van risicomanagement voortdurend getoetst in tegenstelling tot een eenmalige steekproef (SOC 2 Type I).

  • Een jaarlijks terugkerende audit die toetst of voldaan is aan de afgesproken processen en controles (periode specifiek).

We vinden het belangrijk om de continuïteit van onze beheersmaatregelen aan te tonen. 

  • Hiermee krijgen serviceorganisaties krijgen inzicht in de mate (en kwaliteit) van de beheersmaatregelen voor een betrouwbare dienstverlening.

  • Tonen we onze voortdurende toewijding aan beveiligingsnormen voor onze eigen activiteiten en de verwerking van (klant)gegevens.
AVG-GDPR

Naleving AVG.

De Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen uit de EU, dus ook voor Avisi.

Vanzelfsprekend doen wij er dan ook alles aan om te borgen dat we aan de eisen van deze wetgeving voldoen.

Om dit aantoonbaar te maken: 

  • Is Privacy onderdeel van onze periodieke risicoanalyses

  • Verhoogt Avisi's Team Security & Privacy het privacybewustzijn door:
    1. Training en opleiding aan onze medewerkers.
    2. Structurele dialoog met onze medewerkers, leveranciers, klanten en partners

  • Creëren we een overzicht door complete en actuele verwerkingsregisters

  • Stellen we verwerkersovereenkomsten op met alle relevante partijen en houden we deze actueel

  • Voeren we Een `Data Protection Impact Assessment (DPIA) uit bij het opstarten of wijzigen van een (nieuwe) verwerking
NIS2 (1)

NIS2 Compliant

De Europese Unie heeft met de NIS2-richtlijn een belangrijke stap gezet in het versterken van de cybersecurity binnen Europa. Deze richtlijn vereist dat bedrijven strengere beveiligingsmaatregelen implementeren en sneller reageren op beveiligingsincidenten. Avisi voldoet aan deze maatregelen.

 

Technische maatregelen

Aangezien we voortdurend (gevoelige) informatie verzenden en ontvangen, borgen we dat onze software en systemen zo veilig mogelijk zijn. We borgen dit door:

 

Authenticatie op alle informatiesystemen waar mogelijk met 2FA 

Bescherming tegen DDoS-aanvallen via load balancers

Wachtwoorden veilig opslaan in wachtwoordkluizen 

Beheersmaatregelen tegen malware, zoals draaien van anti-malware software
Logging & monitoring als beveiliging op informatiesystemen 
Een back-up beleid als bescherming tegen gegevensverlies 

Encryptie beveiliging op databases, storage, back-ups (o.b.v. waar mogelijk AES-256) en hardware 
Vertrouwelijkheid en integriteit op basis van Transport Layer Security (TLS)
Een Wireless Intrusion Prevention System (WIPS)

 

We houden ons aan Security Best Practices en controleren voortdurend of onze software blootgesteld is aan Common Vulnerabilities and Exposures (CVE's).

Organisatorische maatregelen

Zijn al onze medewerkers in het bezit van een Verklaring Omtrent Gedrag (VOG)

Hebben we gecontroleerde on -en offboardingprocedures

Worden onze medewerkers opgeleid om Security & Privacy tot een prioriteit te maken 
Zijn onze medewerkers zich bewust van het belang van informatieveiligheid 

Is ons autorisatiebeheer gebaseerd op het least privilege principe
Werken we alleen op laptops met volledige schijfversleuteling met een streng vergrendelingsbeleid
Is ons kantoor opgedeeld in verschillende fysieke beveiligingszones
Hanteren we een vast proces inzake informatiebeveiligingsincidenten

Continu verbeteren

Cruciaal voor een hoog niveau van informatieveiligheid is de continue verbetering van beveiligings- en nalevingsprocessen, systemen en informatiebeveiligingscontroles. We winnen voortdurend feedback in van verschillende teams, klanten, (interne en externe) auditors, leveranciers en kennispartners om onze beveiligings- en privacyprocessen continu te verbeteren.

We behouden ons het recht voor om deze Security & Privacy pagina te wijzigen. We raden je aan deze pagina regelmatig door te lezen, zodat je op de hoogte blijft van eventuele wijzigingen. Laatst gewijzigd te Arnhem, 18 mei 2026.