Sectoren

Kom meer te weten

"

ICT & Telecom

Informatiebeveiliging is een ‘licence to operate’ voor de ICT en Telecom sector. Als je binnen je organisatie je informatiebeveiliging niet op orde hebt, ben je niet meer geloofwaardig bij je klanten. Immers, wie anders moeten ze vertrouwen op dit onderwerp, anders dan je eigen ICT & Telecom leverancier.

Dat dit een belangrijk onderwerp is, komt helaas dagelijks in het nieuws door negatieve maar betreurenswaardige voorbeelden. Reden te meer dat u aan uw stakeholders kunt laten zien dat u het wél op orde heeft. Of je binnen de organisatie de informatiebeveiliging wel op orde hebt kunt je aantoonen door een onafhankelijke en onpartijdige audit uitgevoerd door DigiTrust op de ISO27001, NEN7510 en BIO.

 

Overheid

Alle overheidsorganisaties moeten in 2020 voldoen aan de BIO. De vraag die we al met meerdere CISO’s hebben besproken is hoe toon je dit aan? Uiteraard staat in de BIO dat je niet hoeft te certificeren, sterker nog, alleen op de BIO kun je niet certificeren. Natuurlijk kun je aan een audit organisatie vragen om de organisatie te laten auditen alleen op de BIO beheersmaatregelen. De vraag is, waarop is deze implementatie gebaseerd? De mate van implementatie hangt immers af van het bijbehorende risico’s en dreigingen. Het nemen van maatregelen doe je om dreigingen en risico’s te mitigeren. En dus zou je eigenlijk ook moeten kijken naar de risicoanalyse en behandelprocedure. De geimplementeerde maatregelen moeten onderhouden worden maar moeten ook blijven passen bij beleid en uitgangspunten. Hoe meer je de BIO maatregelen begrijpt, hoe meer je tot de conclusie zult komen dat het bijbehorende Management Systeem voor Informatiebvevieliging (ISMS) cruciaal is voor het goed functioneren van je beheersmaatregelen. Immers, deze gaan niet aleen over techniek, maar ook over beleid, procedures en onderlinge werkafspraken. Daarom besluiten steeds meer organisaties om te certificeren op de ISO27001 waarbij de BIO maatregelen in de bijlage A zijn opgenomen.

Het hebben van een certificering geeft het bestuur een onafhankelijke en onpartijdig bewijs dat ze alle maatregelen hebben genomen om de gegevens vasn burgers te beschermen. Mocht het onverhoopt toch een keer misgaan, dan is een dergelijk bewijs zeer waardevol naar de Autoriteit Persoonsgegevens. (AP)

 

Zorg sector

Zorgverleners moeten in Nederland voldoen aan de NEN7510, NEN7512 en NEN7513. Wat er niet expliciet in het koninklijke besluit staat is dat een zorgorganisatie ook daadwerkelijk gecertificeerd moet zijn.

Toch is dit belangrijk, om aan alle stakeholders een onpartijdig en onafhankelijk bewijs te kunnen tonen dat de zorginstelling écht voldoet aan de NEN7510. Een belangrijke stakeholder is IGJ. Deze nemen tijdens inspecties de NEN7510 mee. Mocht blijken dat er onverhoopt toch niet wordt voldaan aan de norm, dan krijg je ineens maar een korte tijd om er wel aan te voldoen. Verder werkt IGJ samen met de AP. Mocht er een (groot) datalek optreden, dan zal de AP, IGJ inschakelen voor een aanvullende inspectie. Ook hier is het hebben van een certificering belangrijk in dergelijke hectische tijden.

Vragen over een ISO 27001, NEN7510, BIO of ISO9001 audit of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier . We komen graag bij u langs voor een vrijblijvende kennismaking.

QII behaalt ISO27001 certificering

QII heeft een slimme applicatie gemaakt om overheidsdocumenten veilig te delen met derden. DigiTrust heeft het managementsysteem voor informatiebeveiliging beoordeeld en met een positief resultaat kunnen afronden. Binnenkort volgt nog de offficiele...

IP4Sure behaald ISO27001 certificering

Het Cyber Security bedrijf IP4Sure heeft tijdens de initiële certificeringsaudit kunnen aantonen dat ze een goed werkend managementsysteem voor informatiebeveiliging (ISMS) hebben conform de ISO27001:2017+A11:2020. En dat is een hele mooie...

GGD Gelderland-Zuid behaalt NEN7510 certificering

GGD Gelderland-Zuid heeft als eerste van de 25 GGD'en in Nederland de certificering op de nieuwe NEN7510-1:2017 onder accreditatie behaald. Tijdens de audit is aangetoond dat de GGD voor al haar processen, afdelingen en locaties (18...

DigiTrust B.V.
Hoofdkantoor
Achtseweg Zuid 153T
5651 GW Eindhoven

Kantoor
Jean Monnetpark 11
7336 BA te Apeldoorn

088-224 56 00
sales@digitrust.nl