Microsoft wil veiligheid online-diensten bewijzen
Onderwerp van de certificatie-inspanningen is Microsofts Business Productivity Online Suite: Exchange Online, SharePoint Online, Office Live Meeting and Office Communications Online. Om aan de vereisten van het ISO 27001-cerificaat te voldoen, moet Microsoft voor die diensten een beheersysteem voor infomatiebeveiliging opzetten volgens de richtlijnen van de International Standards Organisation. Dat moet vervolgens gecontroleerd worden door een onafhankelijke bevoegde controleur.
Shutterstock
Shutterstock
ISO 27001 is niet speciaal ontwikkeld voor online- en clouddiensten. Het certificaat heeft zijn wortels in de BS 7799-standaard, die halverwege de jaren negentig ontwikkeld werd door het British Standards Institute. Desalniettemin gaat Microsoft ervan uit dat ISO 27001-certificatie klanten die wijfelen over de veiligheid van online-software, over de streep kan trekken.
Met de plannen voor ISO 27001 gaat Microsoft een stapje verder dan Google. Dat concentreert zich momenteel op certificering volgens de Amerikaanse Federal Information Security Management Act. FISMA is echter volgens een woordvoerder van Microsoft gedateerd, omdat het voornamelijk een papieren exercitie is. Microsoft werkt overigens wel aan het behalen van dat certificaat – dat moet volgens planning eind dit jaar rond zijn. Wanneer Microsoft het ISO 27001-certifcaat behaald denkt te hebben, is niet duidelijk.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee