Sectoren

Kom meer te weten

"

ICT & Telecom

Informatiebeveiliging is een ‘licence to operate’ voor de ICT en Telecom sector. Als je binnen je organisatie je informatiebeveiliging niet op orde hebt, ben je niet meer geloofwaardig bij je klanten. Immers, wie anders moeten ze vertrouwen op dit onderwerp, anders dan je eigen ICT & Telecom leverancier.

Dat dit een belangrijk onderwerp is, komt helaas dagelijks in het nieuws door negatieve maar betreurenswaardige voorbeelden. Reden te meer dat u aan uw stakeholders kunt laten zien dat u het wél op orde heeft. Of je binnen de organisatie de informatiebeveiliging wel op orde hebt kunt je aantoonen door een onafhankelijke en onpartijdige audit uitgevoerd door DigiTrust op de ISO27001, NEN7510 en BIO.

 

Overheid

Alle overheidsorganisaties moeten in 2020 voldoen aan de BIO. De vraag die we al met meerdere CISO’s hebben besproken is hoe toon je dit aan? Uiteraard staat in de BIO dat je niet hoeft te certificeren, sterker nog, alleen op de BIO kun je niet certificeren. Natuurlijk kun je aan een audit organisatie vragen om de organisatie te laten auditen alleen op de BIO beheersmaatregelen. De vraag is, waarop is deze implementatie gebaseerd? De mate van implementatie hangt immers af van het bijbehorende risico’s en dreigingen. Het nemen van maatregelen doe je om dreigingen en risico’s te mitigeren. En dus zou je eigenlijk ook moeten kijken naar de risicoanalyse en behandelprocedure. De geimplementeerde maatregelen moeten onderhouden worden maar moeten ook blijven passen bij beleid en uitgangspunten. Hoe meer je de BIO maatregelen begrijpt, hoe meer je tot de conclusie zult komen dat het bijbehorende Management Systeem voor Informatiebvevieliging (ISMS) cruciaal is voor het goed functioneren van je beheersmaatregelen. Immers, deze gaan niet aleen over techniek, maar ook over beleid, procedures en onderlinge werkafspraken. Daarom besluiten steeds meer organisaties om te certificeren op de ISO27001 waarbij de BIO maatregelen in de bijlage A zijn opgenomen.

Het hebben van een certificering geeft het bestuur een onafhankelijke en onpartijdig bewijs dat ze alle maatregelen hebben genomen om de gegevens vasn burgers te beschermen. Mocht het onverhoopt toch een keer misgaan, dan is een dergelijk bewijs zeer waardevol naar de Autoriteit Persoonsgegevens. (AP)

 

Zorg sector

Zorgverleners moeten in Nederland voldoen aan de NEN7510, NEN7512 en NEN7513. Wat er niet expliciet in het koninklijke besluit staat is dat een zorgorganisatie ook daadwerkelijk gecertificeerd moet zijn.

Toch is dit belangrijk, om aan alle stakeholders een onpartijdig en onafhankelijk bewijs te kunnen tonen dat de zorginstelling écht voldoet aan de NEN7510. Een belangrijke stakeholder is IGJ. Deze nemen tijdens inspecties de NEN7510 mee. Mocht blijken dat er onverhoopt toch niet wordt voldaan aan de norm, dan krijg je ineens maar een korte tijd om er wel aan te voldoen. Verder werkt IGJ samen met de AP. Mocht er een (groot) datalek optreden, dan zal de AP, IGJ inschakelen voor een aanvullende inspectie. Ook hier is het hebben van een certificering belangrijk in dergelijke hectische tijden.

Vragen over een ISO 27001, NEN7510, BIO of ISO9001 audit of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier . We komen graag bij u langs voor een vrijblijvende kennismaking.

eXperIT behaalt ISO27001 en NEN7510 certificering

eXperIT is ISO en NEN gecertificeerd! Gaaf om het ISO27001 én NEN7510 certificaat bij eXperIT te mogen uitreiken. Uiteraard voorzien van de inmiddels bekende oranje DigiTrust bos bloemen. Namens DigiTrust gefeliciteerd met dit behaalde resultaat....

hallo, behaalt ISO27001 en NEN7510 certificering

hallo, is ISO en NEN gecertificeerd! Het managementsysteem voor informatiebeveiliging van hallo, is ISO 27001 én NEN 7510 gecertificeerd. Roy Sandbergen, CISO van hallo,: ‘Het beveiligen van onze informatie maar ook die van onze relaties is een...

BizzCon behaalt ISO27001 certificering

Hoe een ondernemer veel baat heeft bij een ISO27001 certificering. Tijdens de uitreiking raak ik in gesprek met Dennis Ebbenhorst over zijn bedrijf en informatie beveiliging. Hoe belangrijk het voor hem is, voor zichzelf, zijn organisatie en...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl