Informatiebeveiliging en cyberweerbaarheid onder controle

ISO 27001/ NEN 7510 – informatiebeveiliging

De norm informatiebeveiliging wordt steeds belangrijker voor bedrijven. Zeker in de aanloop van de Europese wetgeving omtrent de NIS2-richtlijn. Zijn de gegevens van uw klanten en/of medewerkers veilig? Zijn de gegevens van uw opdrachtgevers veilig? En zijn de gegevens van de eigen organisatie veilig? Het keurmerk wordt steeds meer gevraagd van organisaties die binnen hun bedrijfsprocessen privacygevoelige informatie of persoonlijke gezondheidsinformatie verwerken. 

Kortom: Informatiebeveiliging – waar begin je?

Verwerking van privacygevoelig of persoonlijke gezondheidsinformatie

Het implementeren van de norm binnen organisatieprocessen roept nogal eens wat vragen op. De norm wordt ervaren als complex en in de markt horen we vaak dat het als moeilijk wordt gezien om structuur aan te brengen in de start van het implementeren van de norm en om het totaaloverzicht te krijgen van wat er nu precies gedaan moet worden. We zien ook regelmatig dat een implementatie gestart is zonder het grote kader vast te stellen en als uitgangspunt te gebruiken. Dit levert vaak verder in het proces veel (onnodig) werk op.

Hoe begin je dan met de implementatie?

De eerste vraag die beantwoord moet worden is op welke plekken (en via welke middelen) in de bedrijfsvoering privacygevoelige of persoonlijke gezondheidsinformatie wordt verwerkt. Als dit in kaart is gebracht is de opstart al duidelijker. De norm gaat over het borgen van risico’s t.a.v. het verwerken van deze informatie. Als in kaart is gebracht op welke momenten en via welke middelen dit gebeurd kan de vervolgstap genomen worden om de risico’s hiervan te bepalen.

Risico’s

Risico’s zijn binnen de norm informatiebeveiliging vaak gerelateerd aan enerzijds het borgen van de juiste eisen bij de leveranciers van de systemen die gebruikt worden en anderzijds het borgen van de verwerking van deze gegevens binnen de organisatie zelf. De risico’s kunnen na de inventarisatie geduid en gewogen worden. En daarmee is de basis van het informatiebeveiligingssysteem voor de organisatie vastgesteld.

Uw samenwerkingspartner voor informatiebeveiliging

Wij begeleiden organisaties bij het implementeren van deze norm. We richten ons op een heldere vertaling van de norm naar uw organisatie en maken een duidelijk plan van aanpak, waardoor er wel overzicht en structuur komt in voorbereiding naar de externe audit van de certificerende instantie. Wij bieden u aan de voorkant expertise om de opbouw op de juiste wijze te starten zodat u het in 1x goed kunt indelen. We bieden advies, formats en hebben verstand van wat we doen.

Meer informatie over begeleiding bij de norm ISO 27001 of NEN 7510? Wij vertellen graag meer over de mogelijkheden.