InfraCare zet volgende stap in veiligheid met SOC 2-certificering

Bij InfraCare staat jouw veiligheid voorop. Naast onze ISO 27001-certificering zetten we nu een belangrijke volgende stap met SOC 2. Dat betekent dat onze processen niet alleen goed zijn ingericht, maar ook continu worden gevolgd en periodiek gecontroleerd. Voor jou als klant, of je nu actief bent in de hospitality, overheid, de zorg, het onderwijs of grootzakelijke sector, is dit een duidelijk signaal: met InfraCare kies je voor veilige, betrouwbare en toekomstbestendige IT-oplossingen.

Wat was de belangrijkste reden voor InfraCare om te starten met het SOC 2-certificeringstraject?

Elwin: “We zijn ISO 27001-gecertificeerd, en daar zijn we erg blij mee. Met dit certificaat laten we zien dat onze informatiebeveiliging op orde is. Met SOC 2 gaan we echter nog een stap verder. SOC 2 verplicht ons om alle relevante processen continu te bewaken en te monitoren, zodat we blijvend aan alle eisen voldoen. Daarnaast worden we periodiek geaudit.

“Met deze aanvullende certificering willen we ons nog sterker onderscheiden van andere partijen. We tonen hiermee aan dat InfraCare een stap verder gaat en daarmee ook aantrekkelijker is voor grotere organisaties die specifieke eisen en richtlijnen op het gebied van IT-beveiliging hanteren, eisen waar wij volledig aan voldoen. Daarnaast helpt het InfraCare in de verdere professionaliseringsslag die wij momenteel aan het maken zijn.”

Hoe sluit SOC 2 aan bij de missie en visie van InfraCare?

“SOC 2 sluit goed aan bij onze missie en visie. Onze missie is om grotere organisaties volledig te ontzorgen met veilige, stabiele en schaalbare IT-oplossingen, ondersteund door 24/7 support. Onze visie is een wereld waarin technologie onzichtbaar en probleemloos functioneert, gedragen door een toekomstbestendige en veilige netwerkinfrastructuur.

Door met SOC 2 te werken, kunnen we volledig open en transparant laten zien hoe ons beheers- en beveiligingssysteem is ingericht. De standaard verplicht ons om processen continu te monitoren en te bewaken, zodat we blijvend voldoen aan alle richtlijnen en voorwaarden. Het is een doorlopend proces, waarbij we bovendien periodiek extern worden geaudit.

Op deze manier zorgen we er niet alleen voor dat onze dienstverlening aantoonbaar veilig en betrouwbaar is, maar versterken we ook onze belofte: een IT-omgeving die onze klanten ontzorgt, probleemloos functioneert en meegroeit met hun ambities.”

Welke rol speelt SOC 2 voor InfraCare bij het bedienen van sectoren zoals hospitality, overheid en grootzakelijk, en hoe helpt het certificaat om het vertrouwen en de veiligheid te waarborgen in deze markten?

“Voor sectoren zoals hospitality, overheid en grootzakelijk wordt SOC 2 steeds belangrijker. Deze organisaties stellen hogere eisen aan cyberbeveiliging, mede door de komst van de NIS2-richtlijn. NIS2 verplicht organisaties om strengere maatregelen te nemen om hun netwerk- en informatiesystemen te beschermen, en dit werkt door in de eisen die zij aan hun leveranciers stellen.

Wij verwachten dat SOC 2 in de toekomst voor veel van onze klanten een minimale voorwaarde wordt bij het selecteren van een IT-partner. Door nu al te investeren in SOC-2-certificering lopen we vooruit op deze ontwikkeling. Daarmee kunnen we aantoonbaar voldoen aan de strengere beveiligingsstandaarden, vergroten we het vertrouwen in onze dienstverlening en zorgen we ervoor dat InfraCare een betrouwbare, veilige keuze blijft voor organisaties in deze kritieke sectoren.”

Wat maakt SOC 2 volgens jullie relevanter of onderscheidender dan andere normen voor informatiebeveiliging?

“SOC 2 is onderscheidend omdat het niet alleen beoordeelt of processen goed zijn ingericht, maar ook of deze in de praktijk continu worden gevolgd. Een externe auditor toetst jaarlijks of InfraCare daadwerkelijk aan alle eisen voldoet. Daardoor ligt de nadruk op aantoonbare operationele effectiviteit in plaats van alleen documentatie. Dit maakt SOC 2 voor veel klanten betrouwbaarder en concreter dan andere normen voor informatiebeveiliging.”

Welke uitdagingen zijn jullie onderweg tegengekomen tijdens het traject, en hoe hebben jullie die overwonnen?

“Tijdens het traject hebben we gemerkt dat de voorbereiding en opbouw van de SOC-2-certificering behoorlijk tijdsintensief zijn. Dankzij de ondersteuning van Sebastiaan de Looper, die veel praktijkervaring heeft met SOC 2, konden we deze uitdagingen goed doorlopen. Zijn begeleiding heeft ons geholpen structuur aan te brengen en het proces efficiënt te organiseren. Hierdoor hebben we de belangrijkste obstakels succesvol overwonnen.”

Welke verbeteringen of veranderingen heeft InfraCare concreet doorgevoerd in processen en systemen om aan de eisen van SOC 2 te voldoen?

“Om aan de eisen van SOC 2 te voldoen, heeft InfraCare verschillende verbeteringen doorgevoerd in zowel processen als systemen. Zo is het back-upbeleid aangescherpt door data over twee geografisch gescheiden datacenters te verspreiden. Daarnaast slaan we gegevens ook offline op, zodat we bij een incident zoals een ransomware-aanval altijd kunnen terugvallen op een veilige en onaangetaste kopie. Daarmee verkleinen we het risico op gegevensverlies tot een minimum te beperken.

Wat betekent dit certificaat voor jullie klanten, en hoe draagt het bij aan hun vertrouwen in jullie dienstverlening?

“Het certificaat laat zien dat wij actief investeren in informatiebeveiliging. Voor klanten die onze NaaS-diensten afnemen of hun netwerkbeheer aan ons toevertrouwen, biedt het de zekerheid dat alles op orde is en dat wij voldoen aan alle relevante eisen en richtlijnen. Dit versterkt het vertrouwen in onze dienstverlening en bevestigt dat hun netwerkinfrastructuur veilig en professioneel wordt beheerd.”

Hoe zorgen jullie ervoor dat deze hoge standaard ook na de certificering geborgd blijft in de organisatie?

“We zorgen ervoor dat de hoge standaard ook na certificering geborgd blijft door verder te kijken dan alleen SOC 2 Type 1. Momenteel doorlopen we het certificeringstraject voor SOC 2 Type 1, waarmee wordt vastgesteld dat onze processen en beheersmaatregelen op een bepaald moment correct zijn ingericht. In de toekomst willen we ook SOC 2 Type 2 behalen. Bij Type 2 wordt gedurende een langere periode extern getoetst of deze maatregelen daadwerkelijk en consistent in de praktijk worden uitgevoerd. Hierdoor blijft de organisatie continu scherp op beveiliging en blijven onze processen blijvend aantoonbaar op hoog niveau.”

Tot slot: welke volgende stappen zien jullie voor InfraCare op het gebied van veiligheid, kwaliteit en innovatie?

“Door de opkomst van AI worden aanvallen zoals virussen en ransomware steeds geraffineerder en moeilijker te detecteren. Dit vraagt van ons dat we onze beveiligingsmaatregelen continu aanscherpen en blijven investeren in innovatieve oplossingen. Tegelijkertijd vormt dit ook een uitdaging voor onze klanten, omdat het securitylandschap voortdurend evolueert en zij beschermd moeten blijven tegen nieuwe dreigingen. Onze volgende stap is daarom om samen met klanten proactief hun IT-omgeving te versterken en continu te innoveren op het gebied van veiligheid en kwaliteit.”