Page content

ISO 27001 webinar

ISO 27001 webinar

Onderstaand is een samenvatting van een ISO 27001 webinar dat is gegeven op 20-02-2020. Je kunt dit webinar gratis en vrijblijvend terugkijken door jezelf hier aan te melden.

Bedrijven worden zich steeds bewuster van informatiebeveiliging. We delen veel en slaan veel op. En al deze data binnen de organisatie moet worden beschermd. Hiervoor heeft ISO 27001 114 concrete maatregelen bij elkaar gezet waarmee een bedrijf rekening moet houden om data zo goed mogelijk beschermd te houden.

Waarom informatiebeveiliging belangrijk is

Informatiebeveiliging hebben we nodig zodat we niet gehackt worden. Denk bijvoorbeeld aan de Universiteit van Maastricht, waar ze door een ransomware attack niet meer bij hun bestanden konden. Deze bestanden werden weer beschikbaar als er losgeld betaald werd.

Ook het lekken van gegevens gebeurt vaak: iemand die vergeten is uit te loggen, een laptop die onbemand blijft liggen of dossiers die per ongeluk openbaar worden gemaakt. ISO 27001 helpt je om de juiste processen in te richten en te kijken welke maatregelen genomen moeten worden om continue verbetering mogelijk te maken.

Meer dan de AVG

Vaak wordt bij informatiebeveiliging de koppeling gelegd met de AVG-wetgeving. Deze wetgeving gaat alleen over privacy en is maar 2 of 3 procent van de gehele norm van informatiebeveiliging. Bij informatiebeveiliging is het ook een deel gedrag van mensen en beschikbaarheid, integriteit en vertrouwelijkheid. Het gaat dus over alle vormen van data binnen de organisatie. Of ze nu privacygevoelig zijn of niet.

In de ISO 27001 denk je na over zaken als de lock-time van computers op kantoor, back-ups, wachtwoorden, gegevens van medewerkers en klanten, toegang tot het gebouw en kantoren, email-protocollen, maar ook bewustwording binnen het team. Als je team bewust is van het feit dat ze met bepaalde data werken en weet hoe ze veilig om kunnen gaan met deze data, zit je goed. De norm heeft kleine dingen opgenomen om ervoor te zorgen dat je daar als organisatie actief mee bezig gaat.

ISO 27001 in de praktijk

Via de ISO 27001 kun je je dreigingen in kaart brengen met een zogenaamde dreigingsanalyse. Uit deze analyse komen twintig tot dertig belangrijke elementen. Voor de risicoanalyse schrijf je bij elk element twee tot drie risico’s. Dan komt Annex A met de 114 maatregelen aan de beurt, waarbij je kunt kijken welke maatregelen relevant zijn voor jouw bedrijf en hoe diep je erop in wilt gaan.

De dreigingsanalyse, risicoanalyse en Annex A voeg je allemaal toe in een Statement of Applicability. Hier heb je in één overzicht staan welke maatregelen genomen worden en hoe je die georganiseerd hebt. Het belangrijkste is om het vooral niet te ingewikkeld te maken.

Heb je binnen het bedrijf al gebruik gemaakt van ISO 9001? Dan kun je deze mooi meenemen in ISO 27001. Hierbij hoef je nog maar 15 á 20 procent toe te voegen!