Informatiebeveiliging

Kom meer te weten

"

Aan de slag met informatiebeveiliging op basis van de ISO 27001 norm? Het is bijvoorbeeld belangrijk om aan de slag te gaan met een goede risicoanalyse. Daarvoor maakt u gebruik van de ISO 27002-norm. Dit is als het ware een verdieping van de ISO 27001-norm, waarin meer gedetailleerd beschreven staat welke beheersmaatregelen u kunt nemen om risico’s het hoofd te bieden.

Met de risicoanalyse op basis van de norm maakt u inzichtelijk welke dreigingen relevant zijn voor uw organisatie. Door dit te koppelen aan concrete risico’s is het mogelijk om daar de juiste maatregelen voor vast te stellen. Het is onder andere belangrijk om een balans te vinden tussen de kosten en de te nemen maatregelen om de risico’s te verkleinen. De risicoanalyse helpt de gemaakte keuzes goed te onderbouwen.

Risicoanalyse ISO 27001

De risicoanalyse voor informatiebeveiliging op basis van de ISO 27001-norm kennen we als de ISO 27002-norm. De risicoanalyse heeft 4 belangrijke doelen:

  • Identificeren van de waarde van bedrijfsmiddelen (assets);
  • Vaststellen van dreigingen en kwetsbaarheden;
  • Vaststellen van risico die dreigen bedrijfsprocessen verstoren;
  • Evenwicht vinden tussen kosten van incidenten en beveiligingsmaatregelen.

De risicoanalyse helpt de juiste budgetten toe te wijzen aan belangrijke maatregelen om vervolgens problemen te voorkomen. Dit helpt efficiënt te werken en ondertussen de juiste maatregelen te nemen om de belangrijke informatiebeveiligingsrisico’s binnen de organisatie het hoofd te bieden.

Informatiebeveiliging volgens ISO 27001

Aan de slag met informatiebeveiliging volgens de ISO 27001-norm en benieuwd wat er nodig is voor een goede risicoanalyse? We maken bijvoorbeeld gebruik van een Risico Matrix voor beheersmaatregelen. Daarmee brengen we in kaart welke risico’s er zijn en hoe groot zowel de kans daarop is als de impact ervan zal zijn.

Bovendien kunnen we u helpen met een kwantitatieve risicoanalyse. We berekenen de risicowaardering en hoe groot de kans is dat een dreiging werkelijkheid wordt. We gaan uit van financiële gevolgen, waarbij we rekening houden met bijvoorbeeld de waarde van uw organisatie en de belangrijke reputatie die u heeft opgebouwd. Op die manier begeleiden we bij de te nemen maatregelen voor informatiebeveiliging. We gaan uit van de ISO 27001-norm, als belangrijke standaard op dit gebied.

Vragen over informatiebeveiliging of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eVerbinding nu ook NEN7510 gecertificeerd

Het managementsysteem voor informatiebeveiliging van eVerbinding is al sinds 2018 ISO27001 gecertificeerd. Maar na hard werkend door het interne compliance team is het ISMS nu ook NEN7510-1:2017 gecertificeerd. Met eVerbinding is e-facturen verzenden & ontvangen...

Naar Werk BV ISO27001 én ISO9001 gecertificeerd

Vandaag weer een feestelijk uitreiking mogen doen bij Naar Werk in Zoetermeer. Na een leuke maar intensieve audit is gebleken dat de organisatie een goed werkend managementsysteem voor informatiebeveiliging en kwaliteits managementsysteem hebben conform de ISO27001 en...

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00