Informatiebeveiliging

Kom meer te weten

"

Aan de slag met informatiebeveiliging op basis van de ISO 27001 norm? Het is bijvoorbeeld belangrijk om aan de slag te gaan met een goede risicoanalyse. Daarvoor maakt u gebruik van de ISO 27002-norm. Dit is als het ware een verdieping van de ISO 27001-norm, waarin meer gedetailleerd beschreven staat welke beheersmaatregelen u kunt nemen om risico’s het hoofd te bieden.

Met de risicoanalyse op basis van de norm maakt u inzichtelijk welke dreigingen relevant zijn voor uw organisatie. Door dit te koppelen aan concrete risico’s is het mogelijk om daar de juiste maatregelen voor vast te stellen. Het is onder andere belangrijk om een balans te vinden tussen de kosten en de te nemen maatregelen om de risico’s te verkleinen. De risicoanalyse helpt de gemaakte keuzes goed te onderbouwen.

Risicoanalyse ISO 27001

De risicoanalyse voor informatiebeveiliging op basis van de ISO 27001-norm kennen we als de ISO 27002-norm. De risicoanalyse heeft 4 belangrijke doelen:

  • Identificeren van de waarde van bedrijfsmiddelen (assets);
  • Vaststellen van dreigingen en kwetsbaarheden;
  • Vaststellen van risico die dreigen bedrijfsprocessen verstoren;
  • Evenwicht vinden tussen kosten van incidenten en beveiligingsmaatregelen.

De risicoanalyse helpt de juiste budgetten toe te wijzen aan belangrijke maatregelen om vervolgens problemen te voorkomen. Dit helpt efficiënt te werken en ondertussen de juiste maatregelen te nemen om de belangrijke informatiebeveiligingsrisico’s binnen de organisatie het hoofd te bieden.

Informatiebeveiliging volgens ISO 27001

Aan de slag met informatiebeveiliging volgens de ISO 27001-norm en benieuwd wat er nodig is voor een goede risicoanalyse? We maken bijvoorbeeld gebruik van een Risico Matrix voor beheersmaatregelen. Daarmee brengen we in kaart welke risico’s er zijn en hoe groot zowel de kans daarop is als de impact ervan zal zijn.

Bovendien kunnen we u helpen met een kwantitatieve risicoanalyse. We berekenen de risicowaardering en hoe groot de kans is dat een dreiging werkelijkheid wordt. We gaan uit van financiële gevolgen, waarbij we rekening houden met bijvoorbeeld de waarde van uw organisatie en de belangrijke reputatie die u heeft opgebouwd. Op die manier begeleiden we bij de te nemen maatregelen voor informatiebeveiliging. We gaan uit van de ISO 27001-norm, als belangrijke standaard op dit gebied.

Vragen over informatiebeveiliging of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

IP4Sure behaald ISO27001 certificering

Het Cyber Security bedrijf IP4Sure heeft tijdens de initiële certificeringsaudit kunnen aantonen dat ze een goed werkend managementsysteem voor informatiebeveiliging (ISMS) hebben conform de ISO27001:2017+A11:2020. En dat is een hele mooie...

GGD Gelderland-Zuid behaalt NEN7510 certificering

GGD Gelderland-Zuid heeft als eerste van de 25 GGD'en in Nederland de certificering op de nieuwe NEN7510-1:2017 onder accreditatie behaald. Tijdens de audit is aangetoond dat de GGD voor al haar processen, afdelingen en locaties (18...

Handreiking Cybersecurity maatregelen

Het NCSC publiceert een handreiking met daarin tips om stap voor stap naar een digitaal veilige organisatie te komen. Elk jaar vinden wereldwijd veel cybersecurityincidenten plaats bij organisaties. Bij deze aanvallen wordt bijvoorbeeld...

Z-CERT presenteert Eerste Hulp bij Datalekken (EHBD)

De zorgsector heeft regelmatig te maken met datalekken. Deze datalekken komen voornamelijk door malware-infecties, menselijke fouten, phishing, of door kwetsbaarheden in webapplicaties. Volgens cijfers van de Autoriteit Persoonsgegevens (AP) is 30%...

Code24 behaalt her-certificering ISO27001 en NEN7510

Code24 is al enkele jaren een trotse klant van DigiTrust. In juni is het managementsysteem voor informatiebeveiliging opnieuw beoordeeld en afgesloten met een positief resultaat. Dat is mooi voor Code24 maar zeker ook vor al hun stakeholders....

DigiTrust B.V.
Hoofdkantoor
Achtseweg Zuid 153T
5651 GW Eindhoven

Kantoor
Jean Monnetpark 11
7336 BA te Apeldoorn

088-224 56 00
sales@digitrust.nl