Nederlands

Onze voortdurende inzet voor veiligheid

Foto-illustratie: cyberbeveiliging

We ondersteunen de beveiligingsbehoeften van onze leden en de bibliotheekgemeenschap door middel van regelmatige communicatie en transparantie over onze processen, doelen, certificeringen en principes.

Bij OCLC beschikken we over robuuste controles om de strikte beveiliging van gegevens en services in de cloud te handhaven. Onze governanceprocessen richten zich op nalevings- en auditnormen om ervoor te zorgen dat toegang tot gegevens altijd in beveiligde, gecontroleerde omgevingen plaatsvindt.

Strategische beveiligingsdoelen

  • Bescherm informatie en systemen door te focussen op het waarborgen van de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van gegevens en kritieke informatiesystemen om ons vermogen om services te leveren aan klanten en medewerkers te waarborgen.
  • Verlaag beveiligingsrisico's door de cultuur, kaders en processen te creëren die nodig zijn om beveiligingsrisico's aan te pakken.
  • Verbeter de beveiligingsmogelijkheden door de werkwijzen, processen, medewerkers en algemene beveiligingsmogelijkheden te ontwikkelen die nodig zijn om OCLC te beschermen tegen beveiligingsbedreigingen en voor voortdurende verbetering om de beveiligingsuitdagingen van morgen het hoofd te bieden. We doen dit terwijl we de beveiligingsprioriteiten afstemmen op de zakelijke behoeften en strategieën.
  • Benader beveiliging op bedrijfsniveau en verbeter de beveiliging in de hele organisatie door het opzetten van bedrijfsbrede beveiligingsprogramma's, best practices, gemeenschappelijke kaders en informatiebeveiligingsbeleid.
  • Leid de bibliotheekgemeenschap als een partner om bibliotheken, leveranciers, uitgevers en andere partners in de sector te helpen hun veiligheid te verbeteren door middel van workshops, educatieve mogelijkheden en samenwerkingsmogelijkheden.

Certificaten en attesten

Logo: FedRamp

FedRAMP: door de Amerikaanse federale overheid goedgekeurde marktplaats voor cloudproviders

Het Federal Risk and Authorization Management Program (FedRAMP) is een federaal overheidsprogramma in de Verenigde Staten dat een gestandaardiseerde benadering biedt voor veiligheidsbeoordeling, autorisatie en continue monitoring voor cloudproducten en -services. FedRAMP stelt een kernset van processen verplicht om effectieve, herhaalbare cloudbeveiliging te garanderen voor cloudserviceaanbiedingen die data van de federale overheid bevatten. OCLC heeft een FedRAMP Li-SAAS-gebruiksautorisatie (ATO).

Certificering

Logo: ISO 27001

ISO/IEC 27001

Norm voor informatiebeveiligingsbeheer Samenvatting ISO/IEC 27001 is een beveiligingsnorm die formeel een Information Security Management System (ISMS) specificeert dat bedoeld is om informatiebeveiliging onder expliciete managementcontrole te brengen. Het stelt eisen die bepalen hoe het ISMS moet worden geïmplementeerd, gecontroleerd, onderhouden en voortdurend moet worden verbeterd. Deze certificering helpt OCLC te voldoen aan tal van regelgevende en wettelijke vereisten die betrekking hebben op de beveiliging van informatie.

Certificering

Logo: ISO 27018

ISO/IEC 27018

Gegevensbeschermingsniveau voor persoonlijk identificeerbare informatie (PII) - Samenvatting ISO IEC 27018 is een internationale praktijkcode voor cloudprivacy. Op basis van de gegevensbeschermingswetgeving van de EU geeft het specifieke richtlijnen aan cloudserviceproviders (CSP's) die optreden als verwerkers van persoonsgegevens (PII) bij het beoordelen van risico's en het implementeren van de modernste controles voor het beschermen van PII.

Certificering

Logo: SOC 2

SOC 2: Beveiliging, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheidsnorm

De SOC 2 is een rapport gebaseerd op de Auditing Standards Board van de bestaande Trust Services Criteria (TSC) van het American Institute of Certified Public Accountants (AICPA). Het doel van deze audit is om de informatiesystemen van een organisatie te evalueren die relevant zijn voor veiligheid, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid.

Certificering geregistreerd

Logo: Cloud Security Alliance

Cloud Security Alliance: cloudbeveiliging en privacynorm

Het Security Trust Assurance and Risk-programma van CSA bevordert het gebruik van best practices voor het bieden van beveiligingsgarantie binnen cloudcomputing. OCLC neemt deel aan de vrijwillige Security, Trust & Assurance Registry (STAR) van CSA om de naleving van door CSA gepubliceerde beveiligings- en privacycontroles te documenteren.

Certificering geregistreerd

Logo: Agentschap van de Europese Unie voor cyberbeveiliging (EnisA)

EU Cybersecurity Act: Europese cyberbeveiligingsnorm

De Europese cyberbeveiligingsverordening bevat een cyberbeveiligingskader voor digitale producten en services. Het cyberbeveiligingskader definieert de vereiste veiligheidscontroles die bedrijven moeten volgen wanneer ze zaken doen in de EU.

OCLC ondergaat een jaarlijkse ISO 27001-audit om naleving van deze regelgeving aan te tonen

Logo: Agency for Digital Italy

Italiaanse AGID: door Italië goedgekeurde marktplaats voor cloudproviders

Het Agency for Digital Italy (AgID) coördineert het beleid op het gebied van innovatie en ondersteunt actief de verspreiding van informatie- en communicatietechnologieën ten gunste van de digitalisering en modernisering van het openbaar bestuur. Alle richtlijnen en acties ervan zijn ontwikkeld op nationaal en Europees niveau in een unitair en consistent perspectief om de technologische infrastructuur te bundelen, om de veiligheid en betrouwbaarheid van de bewaring en het beheer van openbare gegevens te waarborgen en om geïntegreerde en gedeelde services van hoge kwaliteit te bieden.

Certificering

Logo: Esquema Nacional de Seguridad (ENS)

Spaanse Esquema Nacional de Seguridad (ENS): Spaanse cyberbeveiligingsnorm

Het ENS-accreditatieschema is ontwikkeld door het Ministerie van Financiën en Openbaar Bestuur en het CCN (Centro Criptológico Nacional). Dit schema bestaat uit basisprincipes en minimumvereisten die nodig zijn voor een adequate bescherming van informatie.

Certificering geregistreerd

Logo: UK Cyber Essentials

Britse Cyber Essentials: Britse cyberbeveiligingsnorm

Cyber Essentials is een door de Britse overheid gesteund programma dat is ontworpen om organisaties te helpen bij het beoordelen en beperken van risico's van veelvoorkomende cyberveiligheidsbedreigingen voor hun IT-systemen. Het Cyber Essentials-schema is een cyberbeveiligingsnorm die beveiligingsmaatregelen identificeert die een organisatie moet hebben binnen hun IT-systemen. Het Cyber Essentials-schema is een vereiste voor alle leveranciers van de Britse overheid die persoonsgegevens behandelen.

Certificering

Deze worden allemaal regelmatig beoordeeld door derde partijen en/of onafhankelijke auditors en resulteren in een certificering, auditrapport of bevestiging van naleving (tenzij anders vermeld). Compliance-afstemmingen en -kaders omvatten gepubliceerde vereisten voor specifieke doeleinden.

Strategische beveiligingsprincipes

Bij OCLC zijn we van mening dat al onze inspanningen om de beveiliging te verbeteren aan het volgende moeten voldoen:

  • De grenzeloze, onderling verbonden en mondiale aard van de huidige omgeving goed weergeven
  • Gebaseerd zijn op risicobeheer
  • Alle OCLC-medewerkers erbij betrekken
  • Zich snel aanpassen aan opkomende bedreigingen, technologieën en bedrijfsmodellen
  • Zich concentreren op slechte actors en hun bedreigingen