Informatiebeveiliging

Kom meer te weten

"

Aan de slag met informatiebeveiliging op basis van de ISO 27001 norm? Het is bijvoorbeeld belangrijk om aan de slag te gaan met een goede risicoanalyse. Daarvoor maakt u gebruik van de ISO 27002-norm. Dit is als het ware een verdieping van de ISO 27001-norm, waarin meer gedetailleerd beschreven staat welke beheersmaatregelen u kunt nemen om risico’s het hoofd te bieden.

Met de risicoanalyse op basis van de norm maakt u inzichtelijk welke dreigingen relevant zijn voor uw organisatie. Door dit te koppelen aan concrete risico’s is het mogelijk om daar de juiste maatregelen voor vast te stellen. Het is onder andere belangrijk om een balans te vinden tussen de kosten en de te nemen maatregelen om de risico’s te verkleinen. De risicoanalyse helpt de gemaakte keuzes goed te onderbouwen.

Risicoanalyse ISO 27001

De risicoanalyse voor informatiebeveiliging op basis van de ISO 27001-norm kennen we als de ISO 27002-norm. De risicoanalyse heeft 4 belangrijke doelen:

  • Identificeren van de waarde van bedrijfsmiddelen (assets);
  • Vaststellen van dreigingen en kwetsbaarheden;
  • Vaststellen van risico die dreigen bedrijfsprocessen verstoren;
  • Evenwicht vinden tussen kosten van incidenten en beveiligingsmaatregelen.

De risicoanalyse helpt de juiste budgetten toe te wijzen aan belangrijke maatregelen om vervolgens problemen te voorkomen. Dit helpt efficiënt te werken en ondertussen de juiste maatregelen te nemen om de belangrijke informatiebeveiligingsrisico’s binnen de organisatie het hoofd te bieden.

Informatiebeveiliging volgens ISO 27001

Aan de slag met informatiebeveiliging volgens de ISO 27001-norm en benieuwd wat er nodig is voor een goede risicoanalyse? We maken bijvoorbeeld gebruik van een Risico Matrix voor beheersmaatregelen. Daarmee brengen we in kaart welke risico’s er zijn en hoe groot zowel de kans daarop is als de impact ervan zal zijn.

Bovendien kunnen we u helpen met een kwantitatieve risicoanalyse. We berekenen de risicowaardering en hoe groot de kans is dat een dreiging werkelijkheid wordt. We gaan uit van financiële gevolgen, waarbij we rekening houden met bijvoorbeeld de waarde van uw organisatie en de belangrijke reputatie die u heeft opgebouwd. Op die manier begeleiden we bij de te nemen maatregelen voor informatiebeveiliging. We gaan uit van de ISO 27001-norm, als belangrijke standaard op dit gebied.

Vragen over informatiebeveiliging of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

Hosted XL behaalt ISO27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

Wat kan ik verwachten van het certificeringstraject?

Informatiebeveiliging wordt een steeds belangrijker onderwerp, ook voor je klanten en relaties. Zij willen dan ook graag zeker weten dat dit goed geregeld is en dat ze geen risico lopen. Met het ISO 27001-certificaat kun je aantonen dat je een goed managementsysteem...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00