CCS Compliance
Programma
Onze softwareoplossingen voor de verzekeringsbranche worden voortdurend gecontroleerd door onafhankelijke experts. We zorgen ervoor dat we voldoen aan de hoogste standaarden op het gebied van beveiliging, privacy en compliance, en we behalen erkende certificeringen en gedetailleerde auditrapporten om de kwaliteit en betrouwbaarheid van onze diensten te garanderen.
Informatiebeveiliging, Privacy en Compliancy
Om onze klanten te ondersteunen bij hun werkzaamheden en om te voldoen aan de wet- en regelgeving
(bijvoorbeeld de AVG) hebben wij onze diensten getoetst tegen frameworks en wetten van DNB en NBA Norea.
Aan de hand van de kaders die wij als organisatie hebben en onze rol als ketenpartner in de
verzekeringsindustrie, zijn wij continue in ontwikkeling en groeien wij in onze kennis en kunde
over informatiebeveiliging, privacy en compliancy.
Continue trainen en leren
In een wereld waar beveiliging en privacy steeds crucialer worden, houden we onze CCS-collega’s voortdurend op de hoogte van de nieuwste ontwikkelingen. Tijdens klantgesprekken komt informatiebeveiliging regelmatig aan bod als standaardonderwerp. Als er wijzigingen zijn in de informatiebeveiliging bij een klant, beoordelen we hoe onze processen hiermee in lijn blijven en passen we ze indien nodig aan.
ISO 27001
ISO/IEC 27001:2013 is een norm voor beveiligingsbeheer die best practices voor beveiligingsbeheer en uitgebreide beveiligingscontroles specificeert volgens de ISO/IEC 27002-richtlijnen voor best practices. De basis van deze certificering is de ontwikkeling en implementatie van een rigoureus beveiligingsprogramma, waaronder de ontwikkeling en implementatie van een Information Security Management System (ISMS).
ISAE 3402 type 2
Het ISAE 3402 rapport heeft betrekking op de financiƫle wereld en heeft als doel om aan te kunnen tonen dat outsourcing processen adequaat beheerd worden.
Daarnaast worden ISAE 3402 rapporten in toenemende mate vereist door accountants van gebruikersorganisatie. De accountant die de jaarrekening van de gebruikersorganisatie controleert zal processen die geoutsourcet zijn door deze organisatie moeten controleren. Processen die uitgevoerd worden door een serviceorganisatie hebben vaak invloed op financiƫle en operationele processen die effect hebben op de jaarrekening van de gebruikersorganisatie. Indien een serviceorganisatie een ISAE 3402 rapportage heeft dan is het niet noodzakelijk dat de accountant van de gebruikersorganisatie (user auditor) processen controleert, aangezien deze zijn gecontroleerd door een andere externe accountant, de service auditor.
DORA
CCS is vastbesloten om volledig compliant te zijn met de nieuwe DORA-wetgeving tegen de tijd dat deze van kracht wordt op 17 januari 2025. Door een grondige gap analyse uit te voeren, een gedetailleerd verbeterplan op te stellen, een virtueel team te vormen en externe expertise in te schakelen, zorgen we ervoor dat onze producten en diensten voldoen aan de hoogste normen van operationele veerkracht en naleving. Deze proactieve benadering stelt ons in staat om onze klanten te blijven voorzien van betrouwbare en veilige diensten, terwijl we tegelijkertijd voldoen aan de nieuwe regelgeving.