Informatiebeveiliging

ISO 27001 is dé wereldwijd geaccepteerde standaard voor informatiebeveiliging. Met een onafhankelijke certificering van Digitrust toont u eenvoudig aan dat de informatiebeveiliging binnen uw organisatie wél op orde is.

Kom meer te weten

"

Aan de slag met informatiebeveiliging op basis van de ISO 27001 norm? Het is bijvoorbeeld belangrijk om aan de slag te gaan met een goede risicoanalyse. Daarvoor maakt u gebruik van de ISO 27002-norm. Dit is als het ware een verdieping van de ISO 27001-norm, waarin meer gedetailleerd beschreven staat welke beheersmaatregelen u kunt nemen om risico’s het hoofd te bieden.

Met de risicoanalyse op basis van de norm maakt u inzichtelijk welke dreigingen relevant zijn voor uw organisatie. Door dit te koppelen aan concrete risico’s is het mogelijk om daar de juiste maatregelen voor vast te stellen. Het is onder andere belangrijk om een balans te vinden tussen de kosten en de te nemen maatregelen om de risico’s te verkleinen. De risicoanalyse helpt de gemaakte keuzes goed te onderbouwen.

Risicoanalyse ISO 27001

De risicoanalyse voor informatiebeveiliging op basis van de ISO 27001-norm kennen we als de ISO 27002-norm. De risicoanalyse heeft 4 belangrijke doelen:

  • Identificeren van de waarde van bedrijfsmiddelen (assets);
  • Vaststellen van dreigingen en kwetsbaarheden;
  • Vaststellen van risico die dreigen bedrijfsprocessen verstoren;
  • Evenwicht vinden tussen kosten van incidenten en beveiligingsmaatregelen.

De risicoanalyse helpt de juiste budgetten toe te wijzen aan belangrijke maatregelen om vervolgens problemen te voorkomen. Dit helpt efficiënt te werken en ondertussen de juiste maatregelen te nemen om de belangrijke informatiebeveiligingsrisico’s binnen de organisatie het hoofd te bieden.

Informatiebeveiliging volgens ISO 27001

Aan de slag met informatiebeveiliging volgens de ISO 27001-norm en benieuwd wat er nodig is voor een goede risicoanalyse? We maken bijvoorbeeld gebruik van een Risico Matrix voor beheersmaatregelen. Daarmee brengen we in kaart welke risico’s er zijn en hoe groot zowel de kans daarop is als de impact ervan zal zijn.

Bovendien kunnen we u helpen met een kwantitatieve risicoanalyse. We berekenen de risicowaardering en hoe groot de kans is dat een dreiging werkelijkheid wordt. We gaan uit van financiële gevolgen, waarbij we rekening houden met bijvoorbeeld de waarde van uw organisatie en de belangrijke reputatie die u heeft opgebouwd. Op die manier begeleiden we bij de te nemen maatregelen voor informatiebeveiliging. We gaan uit van de ISO 27001-norm, als belangrijke standaard op dit gebied.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Softmedia behaalt ISO27001 certificering

Softmedia behaald ISO27001 certificering Voorzien van Champagne, bloemen en taart was het een feestelijk moment bij Softmedia.  Super trots was iedereen dat ze het ISO27001 in ontvangst mochten nemen. En uiteraard voel ik me vereerd om het...

2WAY behaalt ISO27001 certificering

2WAY behaald ISO27001 certificering Recentelijk heeft DigiTrust het ISO27001 certificaat mogen uitreiken bij 2WAY. Het mooie hierbij is dat ze zelf de verantwoordelijkheid hebben genomen om daarbij de aanvullende eisen uit de BIO (Baseline...

De nieuwe ISO27001 komt eraan, wat betekent dit voor je ISMS?

Sinds de nieuwe ISO 27002:2022 in Maart is gepubliceerd, krijgen we veel vragen vanuit de markt. Wanneer komt de nieuwe ISO27001? Moeten we een nieuw ISMS bouwen? Wat voor invloed heeft dit op mijn NEN7510 certificering? Wanneer worden we volgens...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl