Sectoren

Kom meer te weten

"

ICT & Telecom

Informatiebeveiliging is een ‘licence to operate’ voor de ICT en Telecom sector. Als je binnen je organisatie je informatiebeveiliging niet op orde hebt, ben je niet meer geloofwaardig bij je klanten. Immers, wie anders moeten ze vertrouwen op dit onderwerp, anders dan je eigen ICT & Telecom leverancier.

Dat dit een belangrijk onderwerp is, komt helaas dagelijks in het nieuws door negatieve maar betreurenswaardige voorbeelden. Reden te meer dat u aan uw stakeholders kunt laten zien dat u het wél op orde heeft. Of je binnen de organisatie de informatiebeveiliging wel op orde hebt kunt je aantoonen door een onafhankelijke en onpartijdige audit uitgevoerd door DigiTrust op de ISO27001, NEN7510 en BIO.

 

Overheid

Alle overheidsorganisaties moeten in 2020 voldoen aan de BIO. De vraag die we al met meerdere CISO’s hebben besproken is hoe toon je dit aan? Uiteraard staat in de BIO dat je niet hoeft te certificeren, sterker nog, alleen op de BIO kun je niet certificeren. Natuurlijk kun je aan een audit organisatie vragen om de organisatie te laten auditen alleen op de BIO beheersmaatregelen. De vraag is, waarop is deze implementatie gebaseerd? De mate van implementatie hangt immers af van het bijbehorende risico’s en dreigingen. Het nemen van maatregelen doe je om dreigingen en risico’s te mitigeren. En dus zou je eigenlijk ook moeten kijken naar de risicoanalyse en behandelprocedure. De geimplementeerde maatregelen moeten onderhouden worden maar moeten ook blijven passen bij beleid en uitgangspunten. Hoe meer je de BIO maatregelen begrijpt, hoe meer je tot de conclusie zult komen dat het bijbehorende Management Systeem voor Informatiebvevieliging (ISMS) cruciaal is voor het goed functioneren van je beheersmaatregelen. Immers, deze gaan niet aleen over techniek, maar ook over beleid, procedures en onderlinge werkafspraken. Daarom besluiten steeds meer organisaties om te certificeren op de ISO27001 waarbij de BIO maatregelen in de bijlage A zijn opgenomen.

Het hebben van een certificering geeft het bestuur een onafhankelijke en onpartijdig bewijs dat ze alle maatregelen hebben genomen om de gegevens vasn burgers te beschermen. Mocht het onverhoopt toch een keer misgaan, dan is een dergelijk bewijs zeer waardevol naar de Autoriteit Persoonsgegevens. (AP)

 

Zorg sector

Zorgverleners moeten in Nederland voldoen aan de NEN7510, NEN7512 en NEN7513. Wat er niet expliciet in het koninklijke besluit staat is dat een zorgorganisatie ook daadwerkelijk gecertificeerd moet zijn.

Toch is dit belangrijk, om aan alle stakeholders een onpartijdig en onafhankelijk bewijs te kunnen tonen dat de zorginstelling écht voldoet aan de NEN7510. Een belangrijke stakeholder is IGJ. Deze nemen tijdens inspecties de NEN7510 mee. Mocht blijken dat er onverhoopt toch niet wordt voldaan aan de norm, dan krijg je ineens maar een korte tijd om er wel aan te voldoen. Verder werkt IGJ samen met de AP. Mocht er een (groot) datalek optreden, dan zal de AP, IGJ inschakelen voor een aanvullende inspectie. Ook hier is het hebben van een certificering belangrijk in dergelijke hectische tijden.

Vragen over een ISO 27001, NEN7510, BIO of ISO9001 audit of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier . We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eVerbinding nu ook NEN7510 gecertificeerd

Het managementsysteem voor informatiebeveiliging van eVerbinding is al sinds 2018 ISO27001 gecertificeerd. Maar na hard werkend door het interne compliance team is het ISMS nu ook NEN7510-1:2017 gecertificeerd. Met eVerbinding is e-facturen verzenden & ontvangen...

Naar Werk BV ISO27001 én ISO9001 gecertificeerd

Vandaag weer een feestelijk uitreiking mogen doen bij Naar Werk in Zoetermeer. Na een leuke maar intensieve audit is gebleken dat de organisatie een goed werkend managementsysteem voor informatiebeveiliging en kwaliteits managementsysteem hebben conform de ISO27001 en...

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00