Lees meer NEN-ISO 27001/2

Informatieveiligheid staat voor veel organisaties hoog op de agenda. Steeds meer wordt vanuit de samenleving en opdrachtgevers/stakeholders gevraagd dat organisaties aantoonbaar hun systemen en werkwijzen beveiligen tegen datalekken en dreiging van buitenaf. De kosten door slechte informatiebeveiliging kunnen enorm zijn. De ISO 27001 norm staat voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System. U toont middels een ISO 27001 certificering aan dat u het informatieproces beheerst en gegevens van uw opdrachtgevers goed heeft beveiligd. ISO 27001 certificering is ontstaan uit de Engelse “Code of Practice for Informations Security Management”. Hierin wordt verwezen naar een speciaal management systeem voor informatieveiligheid. Hierin wordt gespecificeerd hoe je security risico’s aantoonbaar kunt beheersen.

De ISO 27001 norm bevat de volgende aspecten met betrekking tot informatiebeveiliging:

• Beleidsmatig (management)
• Organisatorisch (verantwoordelijkheden)
• Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
• Personeel (huisregels, fouten, diefstal, fraude, misbruik)
• Fysiek (sloten, brandbeveiliging)
• Communicatie en operatie (beheer van systemen, processen en procedures)
• Toegangscontrole (password, biometrie)
• Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
• Continuïteit (calamiteitenvoorzieningen)
• Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

De ISO 27001 norm stelt dat je een scope en beleid definieert, een risicoanalyse uitvoert, voor gevonden risico’s maatregelen selecteert en deze implementeert en beheert. Dit is een continu proces om de ISO 27001 certificering te behalen en te behouden. Met de ISO27001 certificering ben je ˜in control’ voor wat betreft je security risico’s.

Ook zorg met NEN 7510

De norm ISO 27000 / 27001 is van toepassing op iedere organisatie met uitzondering van organisaties in de zorgsector. Voor de zorgsector is de norm NEN 7510 / NEN 7511 van toepassing.

Afier IT Auditors helpt u graag met het zichtbaar maken uw betrouwbaarheid.