ISO 27001: standaard voor informatiebeveiliging

Informatie is in veel gevallen één van de meest waardevolle bezittingen van uw organisatie. Om de bedrijfsvoering veilig te stellen moet informatie goed worden beveiligd tegen oneigenlijk gebruik. Klanten verwachten van uw organisatie dat privacygevoelige informatie zorgvuldig behandeld wordt en de continuïteit van uw bedrijfsvoering wordt gegarandeerd. Intussen vraagt het dagelijkse werk om informatie, die actueel en (liefst) overal en direct beschikbaar is. De internationale norm voor informatiebeveiliging ISO 27001 biedt uitkomst.

De optimale informatiebeveiliging volgens ISO 27001

Een optimale informatiebeveiliging waarborgt dat informatie en informatiesystemen:

  • op het afgesproken moment beschikbaar zijn voor geautoriseerde gebruikers (beschikbaarheid);
  • alleen geautoriseerde gebruikers geautoriseerde handelingen laten uitvoeren (integriteit);
  • de juiste informatie, op het juiste moment aan de juiste medewerker beschikbaar stellen (vertrouwelijkheid).

Informatiebeveiliging is het proces dat deze betrouwbare informatievoorziening borgt. Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de processen bij iedere organisatie.

Internationale norm ISO 27001

Informatiebeveiligingsincidenten kunnen flinke imago en financiële schade opleveren. Dit wilt u uiteraard voorkomen! De internationale norm ISO 27001 biedt houvast voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging. Bij het opzetten en ontwerp van een informatiemanagement systeem worden deze aspecten geïntegreerd in de huidige bedrijfsprocessen.

Benut de kennis en ervaring van onze specialisten

Wij hebben de specialisten in huis om binnen uw organisatie een managementsysteem voor informatiebeveiliging op te zetten. Benieuwd wat wij precies voor u kunnen betekenen?

Ik wil meer informatie

Neem contact met mij op

Risico’s minimaliseren en beheer optimaliseren

Met een managementsysteem voor informatiebeveiliging kunt u:

  • Aantoonbaar gevoelige informatie beschermen tegen ongeautoriseerde toegang en bewerking;
  • Voldoen aan de eisen voor informatiebeveiliging bij aanbestedingen;
  • Informatiebeveiligingsrisico’s minimaliseren en informatiebeveiligingsbeheer optimaliseren;
  • Uw interne en externe informatievoorziening voortdurend verbeteren;
  • Uw organisatie profileren als een zeer betrouwbare partner.

Onze praktische en overzichtelijke werkwjze

Nedcon Organisatieadvies heeft een werkwijze ontwikkeld die zich kenmerkt door een persoonlijke en praktische aanpak. Deze aanpak bestaat uit de volgende onderdelen:

Om de huidige stand van zaken op het gebied van informatiebeveiliging te kunnen inventariseren wordt eerst een situatieanalyse uitgevoerd. Onze consultant maakt inzichtelijk wat de situatie is op het gebied van risico’s en maatregelen voor informatieveiligheid. Er wordt een risicoanalyse uitgevoerd op alle belangrijke beheersdoelstellingen. Per bedrijfsaspect brengt hij de bestaande beheersmaatregelen in beeld. Hierdoor ontstaat een beeld van zaken die nog ontbreken of moeten worden verbeterd om informatie voldoende te beschermen. Na het onderzoek ontvangt u een rapport met verbeterplan.

Op basis van de situatieanalyse begeleiden wij organisaties bij het implementeren van de relevante eisen uit de norm ISO 27001 en het borgen van de informatieveiligheid door de opzet van een informatieveiligheidssysteem. Onze specialisten weten de eisen en maatregelen uit de norm ISO 27001 te vertalen naar een praktisch geborgd systeem voor informatiebeveiliging.

Tussen de 50 en 70 procent van de incidenten met informatieveiligheid wordt veroorzaakt door menselijk gedrag. Bewust zijn van de risico’s en het nemen van de juiste maatregelen om incidenten te voorkomen is van groot belang. Er zijn diverse manieren om bewustzijn te creëren binnen uw organisatie. Wij denken graag met u mee hoe dit binnen uw organisatie is te verwezenlijken (bijvoorbeeld door een training, presentatie of workshop).

Load More

Hoe veilig gaat u om met belangrijke en gevoelige informatie? Doe onderstaande test en ontdek het. Beantwoord 10 vragen om erachter te komen hoe u en uw organisatie omgaan met informatiebeveiliging.

0%

Ik ben bekend met de term 'informatiebeveiliging'.

Ik verander regelmatig mijn wachtwoorden.

Ik vergrendel mijn werkplek als ik deze (tijdelijk) verlaat.

Ik maak gebruik van externe gegevensdragers.

Ik beveilig alle externe gegevensdragers die ik gebruik.

Ik heb wel eens een bericht naar een verkeerd e-mailadres gestuurd.

Ik maak wel eens gebruik van openbare wifi.

Ik weet dat onze gasten niet overal op ons netwerk en/of in alle bedrijfsruimtes kunnen komen.

Ik ken de (interne) afspraken die zijn gemaakt over informatiebeveiliging.

Ik weet waar ik incidenten moet melden.

Hoe veilig gaan u en uw organisatie om met (gevoelige) informatie?
U lijkt informatiebeveiliging goed op orde te hebben.

Veiligheid voor alles. Zeker als het gaat om bedrijfsinformatie U wilt voorkomen dat belangrijke of gevoelige gegevens in verkeerde handen vallen of op straat komen te liggen. Natuurlijk moet de juiste informatie op het goede moment beschikbaar zijn voor de juiste personen, maar dit mag niet ten koste gaan van de veiligheid. Daar bent u zich van bewust, want de gevolgen kunnen voor de organisatie enorm zijn. Er is binnen uw organisatie aandacht voor het veilig omgaan met informatie en de medewerkers zijn hiervan op de hoogte. Onze experts komen graag bij u langs om te kijken waar uw organisatie nog kan verbeteren. Neem gerust contact met ons op voor een vrijblijvende kennismaking.
U kunt advies over informatiebeveiliging goed gebruiken.

Natuurlijk is het belangrijk om veilig om te gaan met belangrijke en gevoelige informatie op het werk. U doet er alles aan om fouten te voorkomen, maar misschien is dat niet genoeg. Vaste protocollen, meer informatie en goede voorlichting kunnen u en uw organisatie nog verder op weg helpen. Het kan verstandig zijn om één van onze experts naar informatiebeveiliging binnen uw organisatie te laten kijken. Neem gerust vrijblijvend contact met ons op en wij denken met u mee over verbeteringen op dit gebied.
Informatiebeveiliging is niet goed geregeld.

Informatiebeveiliging heeft voor u niet de hoogste prioriteit. U werkt zorgvuldig en doet uw best om fouten te voorkomen, maar binnen uw organisatie is er (nog) geen speciaal beleid gericht op informatiebeveiliging. Maak een vrijblijvende afspraak met één van onze adviseurs en ontdek wat wij voor uw organisatie kunnen betekenen.

Om uw resultaten te zien vragen wij u uw naam en e-mailadres in te vullen.

Wij gaan zorgvuldig om met de door u verstrekte gegevens. Bekijk hier onze privacyverklaring om te zien hoe wij uw gegevens beschermen.

Lees ook de blogs van onze specialisten

  • Cybercriminelen richten zich steeds vaker op bedrijven in het MKB. Deze organisaties zijn hier vaak niet tegen bewapend. Maar de dreiging kan ook van binnenuit de organisatie komen. Menselijk handelen is één van de belangrijkste oorzaken van beveiligingsincidenten.

  • We staan er misschien niet bij stil, maar de beveiliging van bedrijfsinformatie begint al bij de voordeur. De wijze waarop organisaties omgaan met bezoekers binnen hun pand kan al een risico met zich meebrengen.

  • Een onbeveiligde server heeft er in september van dit jaar toegeleid dat de telefoonnummers en overige persoonsgegevens van miljoenen Facebookgebruikers vrij in te zien waren. In dezelfde maand heeft een lek in het VPN-netwerk van aanbieder Pulse Secure en Fortigate VPN ervoor gezorgd dat de beveiliging van honderden bedrijven, ziekenhuizen en overheidsinstellingen in gevaar is gekomen. Dit gevaar is op het moment van schrijven nog niet geweken!

Gerelateerde diensten

Top