ISO certificatie bij Onlineadviseren.nl

NEN--ISO-ISO 27001 “Managementsysteem voor Informatiebeveiliging”

23-08-2016

Organisaties komen op veel verschillende manieren met informatie en data in aanraking. Ze verzamelen, verwerken, bewaren en wisselen gegevens uit op verschillende wijzen, als digitale data, op papier maar ook gewoon mondeling. Deze informatie kan van grote waarde zijn voor de eigen organisatie, maar ook voor degene waarop deze informatie betrekking heeft. En natuurlijk denkt men hier als eerste aan privacy, een term die zeker in deze tijd enorm belangrijk is. Organisaties hebben er dus baat bij om te voorkomen dat informatie in verkeerde handen valt. Dit geldt voor zowel intern als extern!

Managementsysteem 

Bedrijfsmiddelen en informatiedragers lopen risico door opzettelijke en onopzettelijke bedreigingen, de zogenaamde informatiebeveiligingsrisico’s. Door passende beheersmaatregelen op te zetten, te implementeren, te auditen en te verbeteren kan men spreken van een managementsysteem op het gebied van informatiebeveiliging. De beheersmaatregelen bestaan behalve uit technische maatregelen ook uit beleid, procedures en instructies, voor de mensen werkzaam binnen het bedrijf.

Open deuren op het gebied van informatiebeveiliging

Ook voor organisaties die niet direct een managementsysteem voor informatiebeveiliging op willen zetten zijn er een aantal handige tips, waardoor het risico op informatielekken verkleind wordt. Een aantal technische maatregelen, waaronder soft- en hardware, maar ook bewustwording van medewerkers, zouden bij alle organisaties vanzelfsprekend moeten zijn om te voorkomen dat informatie in verkeerde handen terecht komt.

Voor de hand liggende maatregelen en afspraken zijn:

  • Geef derden geen kans om ongehinderd door de organisatie te lopen
  • Bescherm het netwerk met een firewall en pas virus- en spamcontrole toe op systemen en e-mail
  • Zorg ervoor dat software up to date is
  • Clean desk, laat geen vertrouwelijke informatie onbeheerd achter
  • Clear screen, vergrendel het toetsenbord en beeldscherm bij verlaten van de werkplek
  • Laat geen laptops, usb-sticks of vertrouwelijke documenten achter in de auto
  • Pas toegangsrechten tot systemen en bestanden toe afhankelijk van de bevoegdheden en maak hierbij gebruik van een sterk wachtwoordbeleid
  • Pas toegangsrechten aan bij verandering van bevoegdheden en trek deze in bij het verlaten van de organisatie
  • Laat wachtwoorden nooit op een notitie achter en geef deze niet aan derden
  • Trap niet in phishing, open nooit e-mails en bestanden van onbekende oorsprong en meldt verdachte situaties direct
  • Zorg voor een goede en actuele back-up van de informatie, en bewaar deze extern op een veilige plaats

Managementsysteem voor informatiebeveiliging

Voor een doeltreffend systeem van informatiebeveiliging dat ook gecertificeerd kan worden, dienen wel een aantal stappen genomen te worden, zoals:

  • Bepalen van informatiebeveiligingsrisico’s
  • Bepalen contractuele en wettelijke eisen
  • Bepalen bedrijfseigen eisen
  • Vaststellen van beheersmaatregelen t.a.v. informatiebeveiliging
  • Vastleggen van beleid, procedures en instructies
  • Toepassen van een systeem van monitoring en auditing
  • Continue verbetering en evaluatie van de prestaties

Een succesvol ISMS vereist de inzet van alle medewerkers binnen de organisatie, hiermee kan een redelijk vertrouwen verkregen worden dat informatie in voldoende mate beveiligd is en behoort certificering conform NEN--ISO-ISO 27001 “Managementsysteem voor Informatiebeveiliging” tot de mogelijkheden.
Wilt u meer informatie of dat onze IMR-professional eens bij uw bedrijf langskomt? Neem dan vandaag nog contact met ons op.