Utrecht, 29 maart 2005 – Comsec Security Consultancy introduceert e-Sure, een veiligheidskeurmerk voor internetapplicaties. e-Sure is door het hoofdkantoor van Comsec in Israël ontwikkeld en wordt op verzoek van eindgebruikers nu ook in Europa gelanceerd. Hierbij is BlueDome, managed service provider voor internetapplicaties, security en media, de eerste genomineerde voor een e-Sure-gecertificeerde hosting-omgeving.
“Klanten vragen ons om hun hosting provider door te lichten”, zegt Henk van der Heijden, Managing Director van Comsec Benelux. “Zij willen zekerheid over de veiligheid van de internetapplicaties. Met het keurmerk is voor iedereen helder hoe zo’n bedrijf ervoor staat.”
Het British Standard Institute (BSI) heeft voor internetbeveiliging de BS7799-standaard ontwikkeld. Deze standaard vormt een onderdeel van de e-Sure-certificering, welke met name uitgebreider is op applicatie- en architectuurniveau.
“e-Sure betreft drie niveaus: fysieke, logische en applicatiebeveiliging”, zegt Van der Heijden. “BS7799 is goed, maar daarmee ben je er nog niet. e-Sure gaat verder en moet uitgroeien tot een volledig, erkend en onafhankelijk keurmerk. Hiervoor zijn we in gesprek met grote certificeringpartijen en staan we open om samen met andere partijen e-Sure algemeen geaccepteerd te maken.”
Om in aanmerking te komen voor de e-Sure-certificering ondergaan internetapplicaties testen op alle aspecten van beveiliging. Hierbij onderzoeken bevoegde technici van Comsec onder andere het systeemontwerp (architectuur), de configuratie en installatie van diverse componenten, de operationele procedures en processen, interne en externe penetratie en de change management procedures. Bij nieuwe applicaties kan al in het ontwikkeltraject rekening worden gehouden met de richtlijnen.
“Onze klanten vertrouwen ons niet alleen hun servers, maar vaak een aanzienlijk deel van hun business toe. Wij kunnen het ons niet veroorloven daarmee risico's te nemen”, aldus Hans Wetsteijn, Managing Director van BlueDome. “Een goede beveiliging van zowel applicatie- als netwerkinfrastructuur is daarbij van groot belang. Samen met Comsec kunnen we nu ook de applicatiebeveiliging garanderen. Dat wij als eerste het keurmerk mogen ontvangen, is daarnaast een extra geruststelling voor onze huidige klanten.”
“In Israël hebben al veel organisaties in diverse branches het e-Sure-keurmerk ontvangen”, zegt Henk van der Heijden. “Daar heeft de overheid bijvoorbeeld verplicht dat alle overheidssites aan de e-Sure-voorwaarden moeten voldoen en geeft een verzekeringsmaatschappij korting wanneer een bedrijf het keurmerk heeft ontvangen.”
Kijk hier voor meer informatie.
--------------------------
Over Comsec Consulting
Comsec Consulting is in 1986 door CEO Nissim Bar-El opgericht en inmiddels wereldwijd actief op het gebied van risk assessments, penetratietesten, beveiligingsplanning en -design, ontwikkeling van beveiligingsbeleid en procedures en beveiligingsonderwijs en –training. Naast het hoofdkantoor in Tel Aviv, zijn er kantoren in Tokio, Parijs, Warschau en Utrecht. In het Utrechtse kantoor is directeur Henk van der Heijden verantwoordelijk voor de Benelux en de oprichting van het Europese hoofdkantoor.
Comsec Consulting heeft klanten in diverse sectoren en werkt onder meer voor diverse beursgenoteerde ondernemingen in Nederland, Europa en Azië. Meer informatie over Comsec is te vinden op www.comsecglobal.com.
Voor meer informatie:
Comsec Consulting
Henk van der Heijden
Tel. +31 (0)30 850 0214
Henk(at)comsecglobal.com
Whizpr
Erik van de Nadort
Tel. +31 (0)317 410 483
comsec(at)whizpr.nl