Informatie-
beveiliging met
ISO 27001

Wat is ISO 27001? 

ISO/IEC 27001 Information Security Management Systems (ISMS) is een beheersysteem voor het beveiligen van data en privacygegevens binnen uw organisatie. Doordat u risico’s in kaart brengt en controlemaatregelen implementeert, kunt u de kans op incidenten binnen de organisatie verminderen.

Kies voor ISO 27001-certificering

Met ISO 27001-certificering maakt u aantoonbaar dat uw organisatie op een verantwoordelijke manier omgaat met informatie. Dit geeft geruststelling aan interne en externe partijen dat uw organisatie goed omgaat met hun gegevens.

Bent u bekend met de voordelen van ISO 27001?

• Het is aangetoond dat informatiebeveiliging, op alle niveaus, binnen uw organisatie belangrijk wordt gevonden.
• Het geeft zekerheid naar klanten en werknemers dat u veilig omgaat met hun privacygegevens.
• Het draagt bij aan het voldoen aan relevante wet- en regelgeving omtrent informatiebeveiliging.
• Het helpt om datarisico’s te beheren of uit te bannen. Dit gebeurt door de datarisico’s in kaart te brengen en door het implementeren van controlemaatregelen
• Het beschermt tegen externe bedreigingen en minimaliseert de impact, die kan ontstaan door bijvoorbeeld een datalek.

Het ISO/IEC 27001 certificatieproces in 9 stappen 

1. Doe kennis op over de ISO 27001-standaard tijdens onze trainingen.
2. Start de implementatie van het informatiebeveiligingsmanagementsysteem aan de hand van de ISO 27002-standaard.
3. Bepaal in de certificatiescope op welke organisatieonderdelen informatiebeveiliging van toepassing is.
4. Inventariseer de huidige stand van informatiebeveiliging met een risicobeoordeling.
5. Stel een risicobeheersplan op.
6. Zorg voor bedrijfscontinuïteit.
7. Controleer of uw organisatie klaar is voor certificering aan de hand van een ISO 27001 pre-audit.
8. Maak uw inspanning voor informatiebeveiliging aantoonbaar met ISO 27001 certificering.
9. Onderhoudt het managementsysteem.

Bekijk hier het volledige certificatieproces van ISO 27001.

Verklein datalekken of hacks met risicomanagement

Risicomanagement kan uw organisatie helpen bij het verbeteren van de informatiebeveiliging. Door het uitvoeren van een risicoanalyse op uw informatiebeveiliging managementsysteem krijgt u een goede opsomming waar eventuele kansen en risico’s in uw organisatie liggen. Het doel is de kans op datalekken of hacks te verkleinen.

In de ISO 31000-standaard wordt risicomanagement uitgebreid omschreven.

Belangrijke punten voor risicomanagement zijn:

1. Preventie - Voorkom dat iets gebeurt of verminder de kans dat het gebeurt.
2. Detectie - Detecteer (potentiële) schade wanneer een bedreiging optreedt.
3. Repressie - Beperk schade wanneer een bedreiging optreedt.
4. Correctie - Voer maatregelen in die worden geactiveerd zodra iets is gebeurd, om het effect van de bedreiging (deels) terug te draaien.
5. Acceptatie - Accepteer de kans en het mogelijke gevolg van een bedreiging.
6. Overdragen - Draag eventuele risico’s over aan een verzekeringsmaatschappij of kies voor het outsourcen van bepaalde werkzaamheden.

Wij kunnen uw organisatie ondersteunen met het uitvoeren van een risicoanalyse. Hierbij brengen we in kaart welke maatregelen moeten worden getroffen om het juiste beveiligingsniveau te realiseren.

Privacywetgeving

Sinds 25 mei 2018 geldt de General Data Protection Regulation (GDPR), als Europese wetgeving omtrent privacy. Deze privacywetgeving zorgt ervoor dat organisaties die werken met persoonsgegevens zich houden aan de wettelijke eisen rondom informatiebeveiliging.

Zo dient de organisatie:

• Bij te houden welke informatie verwerkt wordt. Daarbij dient ook aan gegeven te worden met welk doel dit gebeurt.
• Na te denken over het nut van de informatie. Stelregel: Registreer niet meer dan noodzakelijk is.
• Eventuele veiligheidsrisico’s in kaart te brengen.
• Aan te kunnen tonen dat acties ondernomen worden om risico’s te beperken.

Wilt u weten hoe uw organisatie ervoor staat ten aanzien van de privacywetgeving? 

Wij kunnen dit voor uw organisatie onderzoeken met het GDPR-compliance assessment

Daarmee krijgt uw organisatie een duidelijk beeld van de huidige stand van zaken. Tevens dient dit als beginpunt voor het doorvoeren van verbetermaatregelen in uw organisatie.

Verhoog de kennis in uw organisatie 

Wij bieden diverse trainingen aan, die uw organisatie helpen bij informatiebeveiliging. De trainingen helpen daarnaast bij het voldoen aan de continue veranderingen van technische normen en wet- en regelgeving. Tevens draagt een investering in training en ontwikkeling bij aan de verhoging van de medewerkersbetrokkenheid.

Normkennistraining ISO/IEC 27001 | klassikaal

We bieden een 1-daagse ISO 27001 training aan waarin deelnemers kennis op doen over de ISO/IEC 27001-norm. Door middel van verschillende workshops wordt de theorie vertaald naar de praktijk van de deelnemers. Bekijk hier meer informatie en beschikbare trainingsdata voor de ISO 27001 training.

Inleiding tot risicobeheer en risicogebaseerd denken | eLearning

Het doel van deze e-learning cursus is om de deelnemer een overzicht te geven van het doel en de vereisten van risicomanagement en risicogebaseerd denken. Deze doelen kunnen op elk managementsysteem worden toegepast. Schrijf u vandaag nog in.

Op maat - bedrijfsspecifieke trainingen | klassikaal

De behoeften van uw organisatie kunnen net zo persoonlijk zijn als de leereisen van een werknemer. De SGS Academy kan samen met u informatiebeveiligingstrainingen op maat ontwikkelen die passen bij de wensen van uw organisatie en haar medewerkers.

Wilt u meer te weten komen over de trainingsmogelijkheden? Neem dan contact met ons op, wij bespreken het graag met u.

Onze waarde voor de maatschappij zorgt voor een betere, veiligere en meer verbonden wereld. In welk deel van de wereld en in welke bedrijfstak u ook actief bent, u kunt altijd vertrouwen op onze experts die oplossingen leveren om operaties sneller, eenvoudiger en efficiënter te maken. Wij werken met u samen en leveren onafhankelijke diensten die u helpen uw bedrijfsactiviteiten te verbeteren, risico's te beperken en intelligente oplossingen te ontwikkelen.

Wilt u meer weten over de mogelijkheden om de data in uw organsatie te waarborgen? Neem dan contact met ons op, we bespreken graag de diverse opties met u.