Informatiebeveiliging

Een van de belangrijkste onderwerpen binnen uw organisatie om grip op te hebben

Uw informatiebeveiliging op orde en weerbaar tegen cybercriminaliteit.

Weerbaar tegen cybercrime en uw informatiebeveiliging aantoonbaar op orde. Dat is waar de ISO 27001, NEN 7510, ISAE 3402 of BIO uw organisatie kunnen helpen. Een belangrijk agendapunt voor veel organisaties. Informatie is vandaag de dag een van de meest belangrijke en waardevolle bedrijfsmiddelen. Beschikbaarheid, kwaliteit en veiligheid daarvan is dus essentieel. De organisatie moet weerbaar zijn tegen verschillende gebeurtenissen. Ongepland en zonder opzet maar ook tegen criminelen die op uw data of uw geld uit zijn. De veiligheid van uw informatie op orde. Voor u belangrijk maar vaak ook iets wat uw opdrachtgevers van u verlangen.

Definitie van informatiebeveiliging:
Beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid van vertrouwelijke informatie door inzicht in en passende maatregelen voor de risico’s.

De normenkaders binnen informatiebeveiliging

ISO 27001

De universele norm 

NEN 7510

Specifiek voor de zorgsector

ISAE 3402

Aanvulling voor uitbesteding 

BIO

Aanvulling voor de overheid

MedMij

De specifieke norm voor PGO’s

Drie thema’s binnen Informatieveiligheid

1. Beschikbaarheid

U zorgt en borgt dat u altijd bij uw gegevens kunt op de plaatsen binnen en buiten de organisatie

2. Integriteit

De kwaliteit van uw gegevens. Zijn de gegevens ook wat ze moeten zijn en kunt u de juiste conclusies trekken.

3. Vertrouwelijkheid

Er moet worden voorkomen dat onbevoegden – virtueel en fysiek – toegang krijgen tot uw gegevens.

ISO 27001

Objectief aantoonbaar

Het behalen van een certificaat waarmee u voldoet aan objectief te beoordelen eisen op het gebied van informatiebeveiliging, biedt u deze zekerheid. De internationale basisnorm voor informatiebeveiliging is ISO 27001. Voor de zorgsector is deze vertaald naar de NEN 7510 norm, terwijl de overheid de norm BIO (Baseline Informatiebeveiliging Overheid) hanteert.

Met het gewenste informatiebeveiligingscertificaat bewijst u dat uw organisatie alle passende maatregelen heeft genomen om de risico’s op het gebied van informatiebeveiliging af te dekken. U toont daarmee aan dat de informatie die u verwerkt, beschikbaar blijft, vertrouwelijk wordt behandeld, actueel is en niet ongemerkt gewijzigd kan worden. Uw opdrachtgevers en klanten kunnen met een gerust hart zaken met u blijven doen.

Information Security Management Systeem

Alle informatie en documenten over risicoinventarisaties, maatregelen, beleidsdocumenten, procesbeschrijvingen, werkinstructies en de periodieke controles legt u in een Information Security Management Systeem (ISMS).

Dat is letterlijk en figuurlijk uw systeem om de informatiebeveiliging binnen de organisatie ‘te managen’.

De voordelen van een certificaat

U bent weerbaar tegen cybersecurity risico’s

Medewerkers maken minder fouten door kennis en bewustzijn van de risico’s

Positieve reputatie en sterkere positie bij offertetrajecten en aanbestedingen
Sterkere positie bij claims
Organisatieprocessen geformaliseerd en geprofessionaliseerd
Beter in staat tot verantwoorde groei
Aantoonbaar in control

ISO 27001

10 praktische tips

Uit onze dagelijkse praktijk hebben we voor u 10 tips verzameld waarmee u zelf aan de slag kunt om meer grip te krijgen op de veiligheid van uw informatie en risico’s die daarmee samen hangen.