Informatiebeveiliging

Kom meer te weten

"

Aan de slag met informatiebeveiliging op basis van de ISO 27001 norm? Het is bijvoorbeeld belangrijk om aan de slag te gaan met een goede risicoanalyse. Daarvoor maakt u gebruik van de ISO 27002-norm. Dit is als het ware een verdieping van de ISO 27001-norm, waarin meer gedetailleerd beschreven staat welke beheersmaatregelen u kunt nemen om risico’s het hoofd te bieden.

Met de risicoanalyse op basis van de norm maakt u inzichtelijk welke dreigingen relevant zijn voor uw organisatie. Door dit te koppelen aan concrete risico’s is het mogelijk om daar de juiste maatregelen voor vast te stellen. Het is onder andere belangrijk om een balans te vinden tussen de kosten en de te nemen maatregelen om de risico’s te verkleinen. De risicoanalyse helpt de gemaakte keuzes goed te onderbouwen.

Risicoanalyse ISO 27001

De risicoanalyse voor informatiebeveiliging op basis van de ISO 27001-norm kennen we als de ISO 27002-norm. De risicoanalyse heeft 4 belangrijke doelen:

  • Identificeren van de waarde van bedrijfsmiddelen (assets);
  • Vaststellen van dreigingen en kwetsbaarheden;
  • Vaststellen van risico die dreigen bedrijfsprocessen verstoren;
  • Evenwicht vinden tussen kosten van incidenten en beveiligingsmaatregelen.

De risicoanalyse helpt de juiste budgetten toe te wijzen aan belangrijke maatregelen om vervolgens problemen te voorkomen. Dit helpt efficiënt te werken en ondertussen de juiste maatregelen te nemen om de belangrijke informatiebeveiligingsrisico’s binnen de organisatie het hoofd te bieden.

Informatiebeveiliging volgens ISO 27001

Aan de slag met informatiebeveiliging volgens de ISO 27001-norm en benieuwd wat er nodig is voor een goede risicoanalyse? We maken bijvoorbeeld gebruik van een Risico Matrix voor beheersmaatregelen. Daarmee brengen we in kaart welke risico’s er zijn en hoe groot zowel de kans daarop is als de impact ervan zal zijn.

Bovendien kunnen we u helpen met een kwantitatieve risicoanalyse. We berekenen de risicowaardering en hoe groot de kans is dat een dreiging werkelijkheid wordt. We gaan uit van financiële gevolgen, waarbij we rekening houden met bijvoorbeeld de waarde van uw organisatie en de belangrijke reputatie die u heeft opgebouwd. Op die manier begeleiden we bij de te nemen maatregelen voor informatiebeveiliging. We gaan uit van de ISO 27001-norm, als belangrijke standaard op dit gebied.

Vragen over informatiebeveiliging of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

Constant IT behaalt ISO 27001 certificering

Constant IT heeft onlangs de ISO 27001 certificering behaald. De Managed Services Provider uit Amsterdam laat hiermee zien dat zij een goed werkend Managementsysteem voor Informatiebeveiliging hebben. Een mooie mijlpaal voor de organisatie die zich inzet voor...

Anders Medical Factoring gecertificeerd voor NEN 7510

Al vanaf het eerste contact met deze organisatie bruiste het van de energie en betrokkenheid mbt informatiebeveiliging. Als geen anders beseft deze organisatie dat de zorg op de gegevens die ze verwerken een belangrijke verantwoordelijkheid is. Samen met DigiTrust...

Xinno ISO27001 gecertificeerd

Samen met Xinno hebben we de ISO27001 certificering mogen uitvoeren. Wat een mooi traject was dit weer. Het auditen van een ISMS is en blijft waardevol, als je dit samen goed aanpakt. Xinno levert online werkplekken voor de advocatuur. Alle medewerkers van Xinno,...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00
info@digitrust.nl

Logo-DigiTrust