ISO 27001: standaard voor informatiebeveiliging
Data: beschikbaar, integer & vertrouwelijk
Informatie is in veel gevallen één van de meest waardevolle bezittingen van uw organisatie. Om de bedrijfsvoering veilig te stellen moet informatie goed worden beveiligd. Klanten verwachten van uw organisatie dat privacygevoelige informatie zorgvuldig behandeld wordt en dat de continuïteit van uw bedrijfsvoering wordt gegarandeerd. Intussen vraagt het dagelijkse werk om informatie, die actueel en (liefst) overal en direct beschikbaar is. De internationale norm voor informatiebeveiliging ISO 27001 biedt hierbij uitkomst.
De optimale informatiebeveiliging volgens ISO 27001
Een optimale informatiebeveiliging waarborgt dat informatie en informatiesystemen:
- op het afgesproken moment beschikbaar zijn voor geautoriseerde gebruikers (beschikbaarheid).
- alleen geautoriseerde gebruikers geautoriseerde handelingen laten uitvoeren (integriteit).
- de juiste informatie, op het juiste moment aan de juiste medewerker beschikbaar stellen (vertrouwelijkheid).
Voorkom datalekken met ISO 27001
Informatiebeveiliging is het proces dat deze betrouwbare informatievoorziening borgt. Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de processen bij iedere organisatie.
Informatiebeveiligingsincidenten kunnen flinke imago en financiële schade opleveren. Dit wilt u uiteraard voorkomen!
De internationale norm ISO 27001 biedt houvast voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging. Bij het opzetten en ontwerp van een informatiemanagement systeem worden deze aspecten geïntegreerd in de huidige bedrijfsprocessen.
Risico’s minimaliseren en beheer optimaliseren
Met een managementsysteem voor informatiebeveiliging kunt u:
Aantoonbaar gevoelige informatie beschermen tegen ongeautoriseerde toegang en bewerking
Voldoen aan de eisen voor informatiebeveiliging bij aanbestedingen
Informatiebeveiligingsrisico’s minimaliseren en informatiebeveiligingsbeheer optimaliseren
Uw interne en externe informatievoorziening voortdurend verbeteren
Uw organisatie profileren als een zeer betrouwbare partner
Onze praktische en overzichtelijke werkwijze
Nedcon Organisatieadvies heeft een werkwijze ontwikkeld die zich kenmerkt door een persoonlijke en praktische aanpak. Deze aanpak bestaat uit de volgende onderdelen:
Situatieanalyse
Om de huidige stand van zaken op het gebied van informatiebeveiliging te kunnen inventariseren wordt eerst een situatieanalyse uitgevoerd. Onze consultant maakt inzichtelijk wat de situatie is op het gebied van risico’s en maatregelen voor informatieveiligheid. Er wordt een risicoanalyse uitgevoerd op alle belangrijke beheersdoelstellingen. Per bedrijfsaspect brengt hij de bestaande beheersmaatregelen in beeld. Hierdoor ontstaat een beeld van zaken die nog ontbreken of moeten worden verbeterd om informatie voldoende te beschermen. Na het onderzoek ontvangt u een rapport met verbeterplan.
Implementeren managementsysteem informatieveiligheid
Op basis van de situatieanalyse begeleiden wij organisaties bij het implementeren van de relevante eisen uit de norm ISO 27001 en het borgen van de informatieveiligheid door de opzet van een informatieveiligheidssysteem. Onze specialisten weten de eisen en maatregelen uit de norm ISO 27001 te vertalen naar een praktisch geborgd systeem voor informatiebeveiliging.
Creëren van bewustzijn
Tussen de 50 en 70 procent van de incidenten met informatieveiligheid wordt veroorzaakt door menselijk gedrag. Bewust zijn van de risico’s en het nemen van de juiste maatregelen om incidenten te voorkomen is van groot belang. Er zijn diverse manieren om bewustzijn te creëren binnen uw organisatie. Wij denken graag met u mee hoe dit binnen uw organisatie is te verwezenlijken (bijvoorbeeld door een training, presentatie of workshop).