
Informatie is in veel gevallen één van de meest waardevolle bezittingen van uw organisatie. Om de bedrijfsvoering veilig te stellen moet informatie goed worden beveiligd tegen oneigenlijk gebruik. Klanten verwachten van uw organisatie dat privacygevoelige informatie zorgvuldig behandeld wordt en de continuïteit van uw bedrijfsvoering wordt gegarandeerd. Intussen vraagt het dagelijkse werk om informatie, die actueel en (liefst) overal en direct beschikbaar is. De internationale norm voor informatiebeveiliging ISO 27001 biedt uitkomst.
De optimale informatiebeveiliging volgens ISO 27001
Een optimale informatiebeveiliging waarborgt dat informatie en informatiesystemen:
- op het afgesproken moment beschikbaar zijn voor geautoriseerde gebruikers (beschikbaarheid);
- alleen geautoriseerde gebruikers geautoriseerde handelingen laten uitvoeren (integriteit);
- de juiste informatie, op het juiste moment aan de juiste medewerker beschikbaar stellen (vertrouwelijkheid).
Informatiebeveiliging is het proces dat deze betrouwbare informatievoorziening borgt. Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de processen bij iedere organisatie.
Internationale norm ISO 27001
Informatiebeveiligingsincidenten kunnen flinke imago en financiële schade opleveren. Dit wilt u uiteraard voorkomen! De internationale norm ISO 27001 biedt houvast voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging. Bij het opzetten en ontwerp van een informatiemanagement systeem worden deze aspecten geïntegreerd in de huidige bedrijfsprocessen.
Benut de kennis en ervaring van onze specialisten
Wij hebben de specialisten in huis om binnen uw organisatie een managementsysteem voor informatiebeveiliging op te zetten. Benieuwd wat wij precies voor u kunnen betekenen?
Risico’s minimaliseren en beheer optimaliseren
Met een managementsysteem voor informatiebeveiliging kunt u:
- Aantoonbaar gevoelige informatie beschermen tegen ongeautoriseerde toegang en bewerking;
- Voldoen aan de eisen voor informatiebeveiliging bij aanbestedingen;
- Informatiebeveiligingsrisico’s minimaliseren en informatiebeveiligingsbeheer optimaliseren;
- Uw interne en externe informatievoorziening voortdurend verbeteren;
- Uw organisatie profileren als een zeer betrouwbare partner.
Onze praktische en overzichtelijke werkwjze
Nedcon Organisatieadvies heeft een werkwijze ontwikkeld die zich kenmerkt door een persoonlijke en praktische aanpak. Deze aanpak bestaat uit de volgende onderdelen:
Om de huidige stand van zaken op het gebied van informatiebeveiliging te kunnen inventariseren wordt eerst een situatieanalyse uitgevoerd. Onze consultant maakt inzichtelijk wat de situatie is op het gebied van risico’s en maatregelen voor informatieveiligheid. Er wordt een risicoanalyse uitgevoerd op alle belangrijke beheersdoelstellingen. Per bedrijfsaspect brengt hij de bestaande beheersmaatregelen in beeld. Hierdoor ontstaat een beeld van zaken die nog ontbreken of moeten worden verbeterd om informatie voldoende te beschermen. Na het onderzoek ontvangt u een rapport met verbeterplan.
Op basis van de situatieanalyse begeleiden wij organisaties bij het implementeren van de relevante eisen uit de norm ISO 27001 en het borgen van de informatieveiligheid door de opzet van een informatieveiligheidssysteem. Onze specialisten weten de eisen en maatregelen uit de norm ISO 27001 te vertalen naar een praktisch geborgd systeem voor informatiebeveiliging.
Tussen de 50 en 70 procent van de incidenten met informatieveiligheid wordt veroorzaakt door menselijk gedrag. Bewust zijn van de risico’s en het nemen van de juiste maatregelen om incidenten te voorkomen is van groot belang. Er zijn diverse manieren om bewustzijn te creëren binnen uw organisatie. Wij denken graag met u mee hoe dit binnen uw organisatie is te verwezenlijken (bijvoorbeeld door een training, presentatie of workshop).
Load More
Hoe veilig gaat u om met belangrijke en gevoelige informatie? Doe onderstaande test en ontdek het. Beantwoord 10 vragen om erachter te komen hoe u en uw organisatie omgaan met informatiebeveiliging.
Ik ben bekend met de term 'informatiebeveiliging'.

Ik verander regelmatig mijn wachtwoorden.

Ik vergrendel mijn werkplek als ik deze (tijdelijk) verlaat.

Ik maak gebruik van externe gegevensdragers.

Ik beveilig alle externe gegevensdragers die ik gebruik.

Ik heb wel eens een bericht naar een verkeerd e-mailadres gestuurd.

Ik maak wel eens gebruik van openbare wifi.

Ik weet dat onze gasten niet overal op ons netwerk en/of in alle bedrijfsruimtes kunnen komen.

Ik ken de (interne) afspraken die zijn gemaakt over informatiebeveiliging.

Ik weet waar ik incidenten moet melden.

Lees ook de blogs van onze specialisten
Cybercriminelen richten zich steeds vaker op bedrijven in het MKB. Deze organisaties zijn hier vaak niet tegen bewapend. Maar de dreiging kan ook van binnenuit de organisatie komen. Menselijk handelen is één van de belangrijkste oorzaken van beveiligingsincidenten.
We staan er misschien niet bij stil, maar de beveiliging van bedrijfsinformatie begint al bij de voordeur. De wijze waarop organisaties omgaan met bezoekers binnen hun pand kan al een risico met zich meebrengen.
Een onbeveiligde server heeft er in september van dit jaar toegeleid dat de telefoonnummers en overige persoonsgegevens van miljoenen Facebookgebruikers vrij in te zien waren. In dezelfde maand heeft een lek in het VPN-netwerk van aanbieder Pulse Secure en Fortigate VPN ervoor gezorgd dat de beveiliging van honderden bedrijven, ziekenhuizen en overheidsinstellingen in gevaar is gekomen. Dit gevaar is op het moment van schrijven nog niet geweken!