Zeker-OnLine, wat is het verschil met andere certificeringen?
Zeker-OnLine versus ISO 27001.
Scope
Het ISO certificaat wordt afgegeven bij het “management system” dat de cloud service provider heeft geïmplementeerd. Dat betekent dat het ISO certificaat gebonden is aan de organisatiegrenzen van de cloud service provider. Het Keurmerk Zeker-OnLine wordt afgegeven bij een (online) cloud dienst (of applicatie). Daarbij wordt nadrukkelijk niet alleen gekeken naar hoe de cloud service provider zijn management system heeft ingericht, maar worden ook technische maatregelen van de cloudapplicatie gecontroleerd op werking.
Voor Zeker-OnLine wordt daarnaast de keten van subdiensten die tezamen de clouddienst vormen in kaart gebracht en in het onderzoek betrokken. Een belangrijk kenmerk van cloud diensten is immers dat de uiteindelijk door de klant afgenomen dienst veelal bestaat uit een Software as a Service (SaaS) die ondersteund wordt door van derden betrokken Infrastructure as a Service (IaaS, bijvoorbeeld hosting), Platform as a Service (PaaS, bijvoorbeeld een ontwikkelomgeving), Managed Services (bijvoorbeeld patch management, security management), etc. Het Keurmerk Zeker-OnLine gaat na of de voor de cloud dienst relevante, van derden betrokken diensten aan dezelfde kwaliteitseisen voldoen.
Audit
Zeker-OnLine stelt jaarlijks de werking vast over een periode van minimaal 6 maanden.
ISO 27001 stelt eenmalig in de drie jaar vast dat de maatregelen werken.