Documentatie
Terug naar compliance
Conform

HAVEN Standaard

Baseline Informatiebeveiliging Overheid (BIO) voor veilige publieke clouddiensten

Wat is de HAVEN standaard?

HAVEN staat voor Hosting & Applications Veilig En Normconform. Het is een raamwerk ontwikkeld door Logius voor het gebruik van publieke clouddiensten door de Nederlandse overheid.

De standaard biedt een gestructureerde aanpak voor het beoordelen en selecteren van cloudservices, met specifieke aandacht voor informatiebeveiliging, privacy en continuïteit. HAVEN helpt overheidsorganisaties om verantwoord gebruik te maken van clouddiensten.

Onze HAVEN conformiteit

Proxy Managed Services B.V. voldoet aan de eisen van de HAVEN standaard voor publieke clouddiensten. Dit betekent dat overheidsorganisaties ons platform kunnen gebruiken voor het hosten van applicaties en data, mits zij een juiste classificatie en risico-analyse uitvoeren.

Wij ondersteunen overheidsorganisaties bij het maken van een verantwoorde keuze voor cloudhosting door transparantie te bieden over onze beveiligingsmaatregelen, datalocaties en compliancestatus.

HAVEN conformiteit in de praktijk

Data sovereignty

Keuze voor Nederlandse of EU datacenters met garanties over datalocatie en jurisdictie.

Transparantie

Volledige openheid over beveiligingsmaatregelen, subverwerkers en datastromen.

Portabiliteit

Mogelijkheid om data en applicaties eenvoudig te migreren (geen vendor lock-in).

Auditbaarheid

Uitgebreide logging en mogelijkheid voor audits door overheidsorganisaties.

Beveiligingsmaatregelen conform BIO

HAVEN verwijst naar de Baseline Informatiebeveiliging Overheid (BIO). Wij implementeren de volgende BIO-maatregelen:

  • Toegangscontrole met multi-factor authenticatie
  • Encryptie van data at rest en in transit
  • Logging en monitoring volgens BIO-richtlijnen
  • Incident response procedures
  • Regelmatige security assessments
  • Gecontroleerde toegang tot productieomgevingen
  • Backup en disaster recovery volgens BIO
  • Personal data minimalisatie

Geschikt voor

Ons platform is geschikt voor overheidsorganisaties die:

  • Moderne cloudoplossingen willen gebruiken binnen HAVEN-kader
  • Data binnen Nederland of EU willen hosten
  • Transparantie en auditbaarheid belangrijk vinden
  • Geen vendor lock-in willen
  • BIO-conforme infrastructuur nodig hebben

Let op: Overheidsorganisaties zijn zelf verantwoordelijk voor het classificeren van hun data en het uitvoeren van een risico-analyse conform HAVEN. Wij ondersteunen hierbij met documentatie en transparantie.

Ondersteunde classificatieniveaus

Ons platform is geschikt voor de volgende BIV-classificaties (Beschikbaarheid, Integriteit, Vertrouwelijkheid):

  • Basis: Voor niet-vertrouwelijke overheidsinformatie
  • Hoog: Voor departementaal vertrouwelijke informatie (met aanvullende maatregelen)

Voor staatsgeheime of zeer vertrouwelijke informatie adviseren wij contact op te nemen voor een specifieke assessment.

Certificering details

Standaard
HAVEN
Status
Conform
BIO versie
BIO 2024
Laatste assessment
December 2024

Gerelateerde compliance

ISO 27001 ISO 9001 NEN 7510

Meer informatie

Vragen over HAVEN en hosting voor overheidsorganisaties?

Neem contact op