CO2
CO2-footprint
CO2-Prestatieladder
MVO
* Overzicht MVO diensten
Corporate Sustainabili​ty Reporting Directive (CSRD)
MVO Nulmeting, strategie en actieplan
Online MVO verslag
B-Corp Certificering
Energie
Overzicht Energie diensten
Bewustwording
De Duurzame Game
Workshops & trainingen
De Duurzame Podcast
Kennisbank
Overzicht
Live webinars & opnames
Blogs
Kennisbank
Referenties
Over
Over ons
Werken bij
Stichting Positieve Impact
Online MVO verslag
Contact
CO2
CO2-footprint
CO2-Prestatieladder
MVO
* Overzicht MVO diensten
Corporate Sustainabili​ty Reporting Directive (CSRD)
MVO Nulmeting, strategie en actieplan
Online MVO verslag
B-Corp Certificering
Energie
Overzicht Energie diensten
Bewustwording
De Duurzame Game
Workshops & trainingen
De Duurzame Podcast
Kennisbank
Overzicht
Live webinars & opnames
Blogs
Kennisbank
Referenties
Over
Over ons
Werken bij
Stichting Positieve Impact
Online MVO verslag
Contact
In dit artikel
Inhoudsopgave
Artikelen in deze categorie
Veiligheidsladder webinar
ISO 45001 webinar
ISO 27001 webinar
ISO 14001 webinar
Alles wat je moet weten over de ISO 20400 (Duurzaam Inkopen)
Alles wat je moet weten over de ISO 26000 en MVO.
Handleiding Zelfverklaring ISO 26000 (NPR 9026) / MVO Zelfverklaring
Het verschil tussen ISO 14001 en de CO2-Prestatieladder
Home
Kennisbank
ISO en AVG begrippen
ISO 27001 webinar
ISO 27001 webinar

ISO 27001 webinar

Nick van Moerkerk
ISO en AVG begrippen
Onderstaand is een samenvatting van een ISO 27001 webinar dat is gegeven op 20-02-2020. Je kunt dit webinar gratis en vrijblijvend terugkijken door jezelf hier aan te melden.

Bedrijven worden zich steeds bewuster van informatiebeveiliging. We delen veel en slaan veel op. En al deze data binnen de organisatie moet worden beschermd. Hiervoor heeft ISO 27001 114 concrete maatregelen bij elkaar gezet waarmee een bedrijf rekening moet houden om data zo goed mogelijk beschermd te houden.

Waarom informatiebeveiliging belangrijk is

Informatiebeveiliging hebben we nodig zodat we niet gehackt worden. Denk bijvoorbeeld aan de Universiteit van Maastricht, waar ze door een ransomware attack niet meer bij hun bestanden konden. Deze bestanden werden weer beschikbaar als er losgeld betaald werd.

Ook het lekken van gegevens gebeurt vaak: iemand die vergeten is uit te loggen, een laptop die onbemand blijft liggen of dossiers die per ongeluk openbaar worden gemaakt. ISO 27001 helpt je om de juiste processen in te richten en te kijken welke maatregelen genomen moeten worden om continue verbetering mogelijk te maken.

Meer dan de AVG

Vaak wordt bij informatiebeveiliging de koppeling gelegd met de AVG-wetgeving. Deze wetgeving gaat alleen over privacy en is maar 2 of 3 procent van de gehele norm van informatiebeveiliging. Bij informatiebeveiliging is het ook een deel gedrag van mensen en beschikbaarheid, integriteit en vertrouwelijkheid. Het gaat dus over alle vormen van data binnen de organisatie. Of ze nu privacygevoelig zijn of niet.

In de ISO 27001 denk je na over zaken als de lock-time van computers op kantoor, back-ups, wachtwoorden, gegevens van medewerkers en klanten, toegang tot het gebouw en kantoren, email-protocollen, maar ook bewustwording binnen het team. Als je team bewust is van het feit dat ze met bepaalde data werken en weet hoe ze veilig om kunnen gaan met deze data, zit je goed. De norm heeft kleine dingen opgenomen om ervoor te zorgen dat je daar als organisatie actief mee bezig gaat.

ISO 27001 in de praktijk

Via de ISO 27001 kun je je dreigingen in kaart brengen met een zogenaamde dreigingsanalyse. Uit deze analyse komen twintig tot dertig belangrijke elementen. Voor de risicoanalyse schrijf je bij elk element twee tot drie risico’s. Dan komt Annex A met de 114 maatregelen aan de beurt, waarbij je kunt kijken welke maatregelen relevant zijn voor jouw bedrijf en hoe diep je erop in wilt gaan.

De dreigingsanalyse, risicoanalyse en Annex A voeg je allemaal toe in een Statement of Applicability. Hier heb je in één overzicht staan welke maatregelen genomen worden en hoe je die georganiseerd hebt. Het belangrijkste is om het vooral niet te ingewikkeld te maken.

Heb je binnen het bedrijf al gebruik gemaakt van ISO 9001? Dan kun je deze mooi meenemen in ISO 27001. Hierbij hoef je nog maar 15 á 20 procent toe te voegen!
Heb jij hulp nodig bij ISO 27001? Maar weet je niet zo goed waar je moet beginnen? Wij helpen je graag verder, meer informatie over ISO 27001 vind je hier.
Reactie plaatsen
Edit article Dashboard Settings Website Design Article cached on Fri. 19 Apr 12:47
Renew cache
Wij maken gebruik van cookies
Om onze website beter te laten werken, willen we graag een Cookie bij je kwijt. Geen zorgen: Wij vinden privacy erg belangrijk en onze google analytics data is geanonimiseerd! Privacy Policy
Alleen Functioneel
Accepteer alle
Cookie instellingen
Privacy Policy
Voorkeuren opslaan