Starten met basics van informatiebeveiliging
Ransomware en datalekken vormen een groot risico voor organisaties. Een goed niveau van informatiebeveiliging wordt daarom steeds belangrijker. Dat geldt ook voor de aantoonbaarheid daarvan (vanuit wet- en regelgeving en/of vanuit de keten, bijvoorbeeld bij aanbestedingen). Daarom is er een sterk groeiende vraag naar ISO 27001 of NEN 7510 certificering.
Als organisatie wil en/of moet je er dus wel werk van maken, op korte of langere termijn. De ISO 27001 / NEN 7510 normen zijn behoorlijk uitgebreid en diepgaand en een volledig implementatie-/certificeringstraject is daarmee een forse investering in tijd en geld. Voor veel organisaties een reden om dit (en daarmee belangrijke informatiebeveiligingsmaatregelen) voor zich uit te schuiven. De vraag is echter of het altijd nodig is om in één keer de stap naar volledige implementatie van de norm te maken. De essentie is immers in de eerste plaats om de meest urgente/bedreigende risico’s af te dekken.
Hoe ga je starten met informatiebeveiliging? Onze visie: overweeg om de norm ‘in stukjes te hakken’ en begin bij het meest essentiële zaken (de ‘basics’). Met ons programma “Starten met basics van informatiebeveiliging (ISO 27001/NEN 7510)” geven wij hier invulling aan.
Download de ISO 27001 whitepaper
Wil je alles weten over de ISO 27001 norm? In deze whitepaper vertellen we je over de norm en over de toepassing ervan binnen jouw organisatie. De gids is geheel vrijblijvend te downloaden.
Welke basics komen aan bod?
De basics waarmee we het fundament voor een informatieveiligere organisatie leggen, zijn:
- Operationele beveiliging (malware, backups, software-installatie etc)
- Netwerkbeveiliging
- Autorisaties
- Wachtwoorden
- Leveranciersbeheersing
- Fysieke toegang
- Clean desk / clear screen beleid
Indien gewenst (en binnen de specifieke context van een organisatie relevant) kunnen hier nog enkele aspecten aan worden toegevoegd.
Stappen in het programma
De stappen in dit opstaptraject om te starten met informatiebeveiliging zijn:
- Inventarisatie huidige situatie & GAP-analyse t.o.v. normeisen
- Opstellen verbeterplan
- Implementatie verbeteracties, monitoring & bewustwordingssessies
- Interne audit
Download vrijblijvend de handige NEN 7510 informatiegids
Wil je aan de slag met de implementatie van NEN 7510? Download dan geheel vrijblijvend de handige NEN 7510 informatiegids met daarin uitleg over deze norm voor informatiebeveiliging en antwoord op alle veel gestelde vragen.
Resultaat
Na afronding van dit ‘opstaptraject’ heb je als organisatie een belangrijk en stevig fundament gelegd voor een hoger niveau van informatiebeveiliging. Informatiebeveiliging staat na dit traject binnen de organisatie op de kaart. Op basis van de opgestelde documentatie, opgebouwde registraties en het interne auditrapport kan je op deze essentiële zaken (de basics) aan belanghebbenden aantonen dat je ‘in control bent’ op de meest kritieke informatiebeveiligingsrisico’s. En je bent als organisatie klaar voor de volgende stap richting het behalen van de gewenste/benodigde ISO 27001 of NEN 7510 certificering.
Meer weten of een offerte ontvangen? Neem dan contact met ons op!
Onze visie
Wij zijn niet jouw standaard adviesbureau. Er zijn veel bureaus en adviseurs die je kunnen helpen met het behalen van certificeringen rondom informatiebeveiliging. Wij onderscheiden ons met name door onze visie en pragmatische aanpak. Heb je behoefte aan dikke adviesrapporten, dan kun je ons beter niet inschakelen. We geloven in het implementeren van de essentie, het gedachtegoed van de diverse normen.
Wat zeggen onze klanten over onze aanpak
“De kennis van de adviseur met betrekking tot ISO 27001 en onze kennis en kunde op het gebied van ICT is een goede combinatie gebleken. De bewustwording met betrekking tot informatieveiligheid binnen Phylax is verbeterd en nog beter op de voorgrond gebracht.”
Onze organisatie
Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we met een aantal branches waarin wij op de hoogte zijn van de diverse ontwikkelingen op ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing.
Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche. We begeleiden naar certificering door advies, maar we geven ook diverse opleidingen en trainingen. Kies je branche en bekijk wat we allemaal voor jou kunnen betekenen.
Onze begeleidingsvormen
Om aan te sluiten bij de wensen van onze klanten, bestaat onze begeleiding met betrekking tot adviesdiensten grofweg uit twee verschillende vormen:
Adviseren en coachen:
Binnen deze begeleidingsvorm begeleiden wij op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door, onze adviseur heeft voornamelijk een coachende rol. Eventueel ook mogelijk in combinatie met cursussen en trainingen voor jouw personeel.
Adviseren en uitvoeren:
Binnen deze begeleidingsvorm schrijven wij het managementsysteem op maat en implementeren dat in de organisatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.
Een hybride variant is uiteraard ook mogelijk. We stemmen onze begeleiding af op jouw wensen. Informeer gerust naar de mogelijkheden.
Laatste blogs
Informatiebeveiligingsbewustzijn verhogen in de zorg
De zorgsector krijgt steeds vaker te maken met regelgeving op het gebied van informatiebeveiliging. Het bewustzijn van medewerkers speelt hierin een essentiële rol.
Back-up management binnen NEN 7510: wat zijn de aandachtspunten?
Je back-ups ingeregeld hebben is een eis uit de NEN 7510 norm. Maar hoe doe je dat? Wat zijn de aandachtspunten?