Alle artikelen

Veilig communiceren met CCM in the Cloud

HG
Harmony Group
Business
Harmony staat bekend om zijn nuchtere aanpak van zowel zakendoen als IT. Wij helpen organisaties transformeren naar een digitale organisatie en we doen dit binnen verschillende sectoren en domeinen. Harmony biedt een geïntegreerde dienstverlening: van advies tot implementatie van kant-en-klare oplossingen en beheerde diensten.
Deel deze post

CCM in the Cloud (Harmony’s communicatieplatform) draait sinds enkele jaren naar volle tevredenheid bij diverse klanten. De focus ligt hierbij niet alleen op de geboden functionaliteit, maar ook veiligheid is een minstens zo belangrijke factor. Hoe zorg je er voor dat je platform werkbaar blijft, maar ook voldoet aan strenge veiligheidseisen? Koos Wijdenes (Security & Privacy Officer van Harmony) geeft je inzicht in de verschillende componenten die samen zorgen voor een optimaal beveiligd CCM in the Cloud-platform.

Architectuur

Harmony heeft een architectuur ontworpen waarin de functionaliteit gedekt is én tegelijkertijd ook voldaan wordt aan noodzakelijke beveiligingsprincipes. Deze architectuur is getoetst door de Security Officer van Harmony én door een externe partij die gespecialiseerd is in het beveiligen van Cloudoplossingen. Deze externe toetsing heeft plaatsgevonden in enkele sessies. Allereerst om goed te begrijpen wat de functionaliteiten van CCM zijn, daarna om de daadwerkelijke beveiliging te testen met behulp van een penetratietest. Deze penetratietest heeft verschillende fases doorlopen:

De ‘blackbox’-test: de externe partij heeft geen enkele toegang tot het CCM-platform en probeert binnen te dringen door gebruik te maken van mogelijke kwetsbaarheden.  

De ‘whitebox’-test: de externe partij toetst of met verkregen autorisaties (vergelijkbaar aan autorisaties die afnemers of ondersteunende partijen krijgen) er toegang gekregen kan worden tot onderdelen in het platform waar geen autorisatie voor gegeven was.

Deze intensieve testen worden jaarlijks herhaald en eventuele aanbevelingen of bevindingen worden door Harmony opgepakt of verholpen.

Information Security Management System (ISMS)

Harmony heeft een management systeem voor informatiebeveiliging (ISMS), niet alleen voor CCM maar voor alle beheerdienstverlening. Met behulp van dit ISMS houdt de directie toezicht en controle op de juiste werking hiervan. Dit houdt in dat:  

  • beleid en procedures aangaande informatiebeveiliging conform de ISO27001 zijn gedefinieerd  
  • deze operationeel belegd zijn bij verantwoordelijken
  • per kwartaal een beoordeling door de directie plaatsvindt waarin vastgesteld wordt of de doelen van informatiebeveiliging gehaald zijn
  • er jaarlijks een interne audit plaatsvindt.  

Hiermee doorloopt Harmony op frequente basis de Plan-Do-Check-Act cyclus en borgt continue verbetering op het gebied van informatiebeveiliging.

ISO27001 Certificering

Vanaf 2019 is het ISMS van Harmony ISO27001 gecertificeerd. Een onafhankelijke externe auditor beoordeelt jaarlijks of het ISMS van Harmony voldoet aan alle eisen. Het ISMS en ook de 114 maatregelen van de bijlage van de ISO27001 (de Annex A) worden dan getoetst. De ISO27001 auditor doet met het certificeren een uitspraak dat het ISMS voldoet aan de vereisten.

ISAE3000 Assurance verklaring CCM

CCM gaat in 2022 verder dan alleen de ISO27001 certificering. De 50 belangrijkste maatregelen van de bijlage van de ISO27001 worden aan een jaarlijkse controle onderworpen door een accountant die opzet, bestaan en werking toetst van de maatregelen specifiek voor CCM. Bij een ISAE3000 audit wordt teruggekeken over een periode (kalenderjaar) of CCM zich heeft gehouden aan de eigen maatregelen. Dit gebeurt met een intensieve deelwaarneming die een reële afspiegeling geeft van hetgeen heeft plaatsgevonden. Hiermee kan Harmony haar afnemers de zekerheid (‘Assurance’) geven dat de verwerkingen door CCM op een veilige manier verlopen.

Graag meer weten over wat onze CCM in the Cloud oplossing voor jou kan doen? Neem dan vrijblijvend contact met ons op.

Gerelateerde artikelen
Alle artikelen
Achter de schermen bij de premie-aanpassing van zorgverzekeraars
Klantcommunicatie
In de wereld van zorgverzekeringen is het einde van het jaar een cruciale periode. Het is het moment waarop zorgverzekeraars zoals Menzis, ONVZ en Zorg & Zekerheid de premies voor het nieuwe jaar bekendmaken aan hun klanten. Dit betekent een golf van informatie die de verzekerden bereikt via diverse kanalen zoals papier, e-mail en websites. Maar hoe komt de juiste informatie precies bij de juiste klant terecht?
Lees meer
Hoe personaliseer je klantcommunicatie?
Klantcommunicatie
Customer experience (CX) staat voor de emotionele en rationele menselijke binding die tot stand komt tussen de klant en een organisatie. CX omvat de beleving van de klant en kijkt naar de manier waarop de gehele service wordt ervaren. Ook de ervaring met diverse kanalen en contactmomenten horen daarbij. Klantcommunicatie kan gezien worden als het visitekaartje voor je organisatie. Via onze CCM in the Cloud oplossing (Customer Communication Management) kan je hier onderscheidend in zijn!
Lees meer
E-mail Effectiviteit Ontcijferd
Klantcommunicatie
Ondanks het feit dat de email ondertussen al 52 jaar oud is, is het nog steeds een van de krachtigste middel om je doelgroep te bereiken. Een goeie email kan de aandacht van (potentiële) klanten vangen en je bedrijf laten schitteren te midden van de concurrentie. Maar om dit te laten gebeuren, moeten ze wel juist worden ingezet. Daarom is het cruciaal om inzicht te hebben in de effectiviteit van je mailings. In deze blog nemen we je mee in de kunst van meten en optimaliseren.
Lees meer
CCM in the Cloud & Maatschappelijk Verantwoord Ondernemen
Klantcommunicatie
Bij Harmony zijn we ons bewust van onze impact op de samenleving en het milieu. We streven ernaar om deze impact te minimaliseren en nemen onze verantwoordelijkheid. Vanuit Customer Communication Management (CCM) houden wij ons bezig met klantcommunicatie. Op het gebied van klantcommunicatie is de impact van digitale communicaties op het milieu kleiner dan bij fysieke communicaties en vaak ook efficiënter. Denk aan het digitaal (meervoudig) ondertekenen van een communicatie. Dat gaat veel sneller dan de conventionele manier waarbij een papieren document geprint en gescand wordt en het een tijdrovende en arbeidsintensieve klus is om ervoor te zorgen dat het document door alle partijen getekend wordt.
Lees meer
Til jouw e-mail communicatie naar een hoger niveau met CCM in the Cloud
Klantcommunicatie
E-mail is niet meer weg te denken uit de communicatietoolkit van bedrijven. Het is een snelle en goedkope manier om klanten te bereiken met gepersonaliseerde boodschappen. Maar communiceren via e-mail heeft ook een pijnpunt waar bedrijven soms niet bij stilstaan, namelijk de opmaak. Met CCM in the Cloud, het communicatieplatform van Harmony, zorg je ervoor dat de e-mails die je verstuurt er áltijd netjes uitzien en in lijn liggen met jouw huisstijl.
Lees meer
CCM in the Cloud als duurzame oplossing voor documentenstroom COG
Klantcommunicatie
De Christelijke Onderwijsgroep (COG) is de overkoepelende stichting van de aangesloten scholen in de regio Vallei en Gelderland-Midden. De COG heeft ongeveer 10.000 leerlingen en meer dan 1.000 medewerkers waarvan 30 werkzaam in de IT-afdeling. COG zocht een partner om enerzijds ondersteuning te bieden op het vlak van Oracle BI Publisher (als onderdeel van het studenteninformatiesysteem OSIRIS) en anderzijds mee te denken over alternatieven voor een betere werking. Een aantal maanden terug werd het CCM in the Cloud platform bij COG geïmplementeerd. Samen met Bert Pik, IT-manager bij COG en Erik Bakelaar, coördinator team applicatie bij COG, blikken we terug op dit project.
Lees meer