Informatie is in veel gevallen één van de meest waardevolle bezittingen van uw organisatie. Om de bedrijfsvoering veilig te stellen moet informatie goed worden beveiligd tegen oneigenlijk gebruik. Klanten verwachten van uw organisatie dat privacygevoelige informatie zorgvuldig behandeld wordt en de continuïteit van uw bedrijfsvoering wordt gegarandeerd. Intussen vraagt het dagelijkse werk om informatie, die actueel en (liefst) overal en direct beschikbaar is. De internationale norm voor informatiebeveiliging ISO 27001 biedt uitkomst.
De optimale informatiebeveiliging volgens ISO 27001
Een optimale informatiebeveiliging waarborgt dat informatie en informatiesystemen:
- op het afgesproken moment beschikbaar zijn voor geautoriseerde gebruikers (beschikbaarheid);
- alleen geautoriseerde gebruikers geautoriseerde handelingen laten uitvoeren (integriteit);
- de juiste informatie, op het juiste moment aan de juiste medewerker beschikbaar stellen (vertrouwelijkheid).
Informatiebeveiliging is het proces dat deze betrouwbare informatievoorziening borgt. Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de processen bij iedere organisatie.
Internationale norm ISO 27001
Informatiebeveiligingsincidenten kunnen flinke imago en financiële schade opleveren. Dit wilt u uiteraard voorkomen! De internationale norm ISO 27001 biedt houvast voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging. Bij het opzetten en ontwerp van een informatiemanagement systeem worden deze aspecten geïntegreerd in de huidige bedrijfsprocessen.
Benut de kennis en ervaring van onze specialisten
Wij hebben de specialisten in huis om binnen uw organisatie een managementsysteem voor informatiebeveiliging op te zetten. Benieuwd wat wij precies voor u kunnen betekenen?
Risico’s minimaliseren en beheer optimaliseren
Met een managementsysteem voor informatiebeveiliging kunt u:
- Aantoonbaar gevoelige informatie beschermen tegen ongeautoriseerde toegang en bewerking;
- Voldoen aan de eisen voor informatiebeveiliging bij aanbestedingen;
- Informatiebeveiligingsrisico’s minimaliseren en informatiebeveiligingsbeheer optimaliseren;
- Uw interne en externe informatievoorziening voortdurend verbeteren;
- Uw organisatie profileren als een zeer betrouwbare partner.
Onze praktische en overzichtelijke werkwjze
Nedcon Organisatieadvies heeft een werkwijze ontwikkeld die zich kenmerkt door een persoonlijke en praktische aanpak. Deze aanpak bestaat uit de volgende onderdelen:
Om de huidige stand van zaken op het gebied van informatiebeveiliging te kunnen inventariseren wordt eerst een situatieanalyse uitgevoerd. Onze consultant maakt inzichtelijk wat de situatie is op het gebied van risico’s en maatregelen voor informatieveiligheid. Er wordt een risicoanalyse uitgevoerd op alle belangrijke beheersdoelstellingen. Per bedrijfsaspect brengt hij de bestaande beheersmaatregelen in beeld. Hierdoor ontstaat een beeld van zaken die nog ontbreken of moeten worden verbeterd om informatie voldoende te beschermen. Na het onderzoek ontvangt u een rapport met verbeterplan.
Op basis van de situatieanalyse begeleiden wij organisaties bij het implementeren van de relevante eisen uit de norm ISO 27001 en het borgen van de informatieveiligheid door de opzet van een informatieveiligheidssysteem. Onze specialisten weten de eisen en maatregelen uit de norm ISO 27001 te vertalen naar een praktisch geborgd systeem voor informatiebeveiliging.
Tussen de 50 en 70 procent van de incidenten met informatieveiligheid wordt veroorzaakt door menselijk gedrag. Bewust zijn van de risico’s en het nemen van de juiste maatregelen om incidenten te voorkomen is van groot belang. Er zijn diverse manieren om bewustzijn te creëren binnen uw organisatie. Wij denken graag met u mee hoe dit binnen uw organisatie is te verwezenlijken (bijvoorbeeld door een training, presentatie of workshop).