Sectoren

Kom meer te weten

"

ICT & Telecom

Informatiebeveiliging is een ‘licence to operate’ voor de ICT en Telecom sector. Als je binnen je organisatie je informatiebeveiliging niet op orde hebt, ben je niet meer geloofwaardig bij je klanten. Immers, wie anders moeten ze vertrouwen op dit onderwerp, anders dan je eigen ICT & Telecom leverancier.

Dat dit een belangrijk onderwerp is, komt helaas dagelijks in het nieuws door negatieve maar betreurenswaardige voorbeelden. Reden te meer dat u aan uw stakeholders kunt laten zien dat u het wél op orde heeft. Of je binnen de organisatie de informatiebeveiliging wel op orde hebt kunt je aantoonen door een onafhankelijke en onpartijdige audit uitgevoerd door DigiTrust op de ISO27001, NEN7510 en BIO.

 

Overheid

Alle overheidsorganisaties moeten in 2020 voldoen aan de BIO. De vraag die we al met meerdere CISO’s hebben besproken is hoe toon je dit aan? Uiteraard staat in de BIO dat je niet hoeft te certificeren, sterker nog, alleen op de BIO kun je niet certificeren. Natuurlijk kun je aan een audit organisatie vragen om de organisatie te laten auditen alleen op de BIO beheersmaatregelen. De vraag is, waarop is deze implementatie gebaseerd? De mate van implementatie hangt immers af van het bijbehorende risico’s en dreigingen. Het nemen van maatregelen doe je om dreigingen en risico’s te mitigeren. En dus zou je eigenlijk ook moeten kijken naar de risicoanalyse en behandelprocedure. De geimplementeerde maatregelen moeten onderhouden worden maar moeten ook blijven passen bij beleid en uitgangspunten. Hoe meer je de BIO maatregelen begrijpt, hoe meer je tot de conclusie zult komen dat het bijbehorende Management Systeem voor Informatiebvevieliging (ISMS) cruciaal is voor het goed functioneren van je beheersmaatregelen. Immers, deze gaan niet aleen over techniek, maar ook over beleid, procedures en onderlinge werkafspraken. Daarom besluiten steeds meer organisaties om te certificeren op de ISO27001 waarbij de BIO maatregelen in de bijlage A zijn opgenomen.

Het hebben van een certificering geeft het bestuur een onafhankelijke en onpartijdig bewijs dat ze alle maatregelen hebben genomen om de gegevens vasn burgers te beschermen. Mocht het onverhoopt toch een keer misgaan, dan is een dergelijk bewijs zeer waardevol naar de Autoriteit Persoonsgegevens. (AP)

 

Zorg sector

Zorgverleners moeten in Nederland voldoen aan de NEN7510, NEN7512 en NEN7513. Wat er niet expliciet in het koninklijke besluit staat is dat een zorgorganisatie ook daadwerkelijk gecertificeerd moet zijn.

Toch is dit belangrijk, om aan alle stakeholders een onpartijdig en onafhankelijk bewijs te kunnen tonen dat de zorginstelling écht voldoet aan de NEN7510. Een belangrijke stakeholder is IGJ. Deze nemen tijdens inspecties de NEN7510 mee. Mocht blijken dat er onverhoopt toch niet wordt voldaan aan de norm, dan krijg je ineens maar een korte tijd om er wel aan te voldoen. Verder werkt IGJ samen met de AP. Mocht er een (groot) datalek optreden, dan zal de AP, IGJ inschakelen voor een aanvullende inspectie. Ook hier is het hebben van een certificering belangrijk in dergelijke hectische tijden.

Vragen over een ISO 27001, NEN7510, BIO of ISO9001 audit of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier . We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

Hosted XL behaalt ISO27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

Wat kan ik verwachten van het certificeringstraject?

Informatiebeveiliging wordt een steeds belangrijker onderwerp, ook voor je klanten en relaties. Zij willen dan ook graag zeker weten dat dit goed geregeld is en dat ze geen risico lopen. Met het ISO 27001-certificaat kun je aantonen dat je een goed managementsysteem...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00