ICT

Het beschermen van informatie is voor ieder ICT-systeem van groot belang. Een datalek of een hack kan de continuïteit van de organisatie in gevaar brengen. Schadeclaims, boetes en klanten die geen vertrouwen meer stellen in de organisatie zijn mogelijke consequenties.

ISO27001/NEN7510 is een managementsysteem voor informatiebeveiliging. Alle mogelijke beveiligingsrisico’s waar de organisatie mee te maken kan krijgen worden in beeld gebracht en er wordt getoetst of de gehanteerde maatregelen voldoende zijn.

NEN7510 is grotendeels identiek aan ISO27001 en wordt toegepast in de zorg. De bijlage bij de norm, de annex A, is bij NEN7510 uitgebreid met 36 zorgspecifieke beheersmaatregelen.

Techniek

De toegang tot het pand en de systemen en de wijze van beveiliging zoals: encryptiemaatregelen, twofactor -authenticatie, virusscanners e.d.

Organisatie

De verantwoordelijkheden, bevoegdheden, taakomschrijvingen e.d.

Mens

De kennis van de werknemers, de vaardigheden en karaktereigenschappen e.d.

ICT systeem

ICT en ISO9001

Schonewille maakt gebruik van ISO9001 als kader van het complete managementsysteem. Deze wordt gebruikt als kapstok voor ISO27001. ISO27001 is op een aantal punten een verdieping van ISO9001 en is specifiek gericht op informatiebeveiliging.

Zusteronderneming Cyberawaregroup verzorgt en ondersteunt organisaties met het invoeren en op peil houden van de managementsystemen ISO27001 en NEN7510. Informatiebeveiligingssystemen vragen specifieke kennis en ondersteuning van een Security Officer.