Informatiebeveiliging
Smartphones en apps zijn niet meer weg te denken uit ons dagelijks leven. Organisaties die informatie verzamelen en delen zijn levensgroot geworden en daarom is een andere invalshoek vereist. Wij willen niet dat al onze vertrouwelijke informatie overal wordt gedeeld. Informatie heeft veel waarde en alles wat waarde heeft trekt ook criminaliteit aan. Daarom is informatiebeveiliging heel belangrijk.
Informatiebeveiliging en cybercriminaliteit
Informatie kan gehackt worden
Zonder dat je het weet kunnen derden informatie uit jouw bestanden gebruiken voor andere doeleinden. Hackers kunnen ook met gijzelsoftware een hele onderneming lamleggen. Het is betalen of je bent al je data kwijt.
Phising
Er worden mails gestuurd met links waarin je op een link kunt klikken of waarin informatie van je wordt gevraagd. Voordat je het weet ben je informatie kwijt of is je bankrekening leeg.
Onveilig internet
Je kunt je computer beveiligen, maar de ‘snelweg’, het internet, is onbeveiligd. Het komt voor dat mailverkeer wordt gehackt en dat hackers zich voordoen als leveranciers. Rekeningnummers op facturen worden veranderd en betalingen worden weggesluisd.
Managementsysteem informatiebeveiliging
- Risicomanagement
- Techniek
- Organisatie
- Mensen
- Auditprogramma
Niet alleen de systemen worden beoordeeld, maar ook de werkprocessen en procedures en bovenal de competenties en het verantwoordelijkheidsgevoel van de medewerkers.
NEN7510
NEN7510 is grotendeels identiek aan de ISO27001 en wordt toegepast in de zorg. De bijlage bij de norm, de annex A, is bij NEN7510 uitgebreid met 36 zorgspecifieke beheersmaatregelen. De wijze van registratie en rapportage wordt volgens vastgestelde protocollen bepaald. Dat is te verklaren omdat zorginstellingen veel meer aan wet- en regelgeving gebonden zijn.
Security Officer
De normen eisen dat er iemand is aangesteld om de informatiebeveiliging te bewaken. De Security Officer. De taak van de Security Officer is het continu verbeteren van de ICT-beveiliging en het delen van informatie binnen de organisatie om deze op een hoger peil te brengen.
Interne auditor
Een interne auditor is een rol bij ieder ISO-managementsysteem. Het doel is het regelmatig toetsen of de organisatie, processen en procedures de juiste informatie opleveren om een beoordeling te kunnen maken van het informatiebeveiligingssysteem.
De interne audit is gericht op het in beeld brengen van verbeterpunten en verbetermaatregelen.
Het aantal audits dat uitgevoerd moet worden is afhankelijk van de grootte van de organisatie, de complexiteit en de risico-inschattingen.
Klanteisen voor informatiebeveiliging
In onze nieuwe economie zijn er duizenden organisaties die voor hun klanten data beheren, bewerken, bewaren of versturen. Databeheer, databewerking en dataverkeer zijn van immens belang voor deze verwerkers en hun klanten.
Een klant of een overheidsorgaan wil zeker weten dat er zorgvuldig met informatie wordt omgegaan en dat deze geborgd is binnen de organisatie. Daar is een ISO27001/NEN7510 een aangewezen instrument voor.
Hoe wij kunnen helpen met informatiebeveiliging
ISO27001/NEN7510 is een managementsysteem dat ingrijpt tot in de haarvaten van de organisatie. Een traject kan enkele maanden tot zelfs 2 jaar duren voordat de organisatie klaar is voor certificering.
Menigmaal heeft de organisatie de kennis en kunde onvoldoende in huis om de techniek en de organisatie te bewaken.
Schonewille ondersteunt de organisatie ook nadat certificering een feit is. Vaak blijven wij betrokken met inzet van een Security Officer en een auditor. Daarmee zorgen wij dat de organisatie continu haar risico’s in kaart heeft, haar maatregelen heeft geborgd en er continu gezocht wordt naar verbetermaatregelen. Neem contact op voor meer informatie.