Leiderschap vormt de kern van een effectief managementsysteem voor informatiebeveiliging. Het is de sleutel tot het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van gevoelige informatie binnen een organisatie. In hoofdstuk 5 van ons informatiebeveiligingsproject verkennen we het belang van leiderschap en betrokkenheid van het topmanagement bij het waarborgen van een robuust beveiligingskader. (meer…)
Auteur: Petra Kaak
In dit hoofdstuk, getiteld “Ondersteuning”, worden de essentiële aspecten besproken die nodig zijn om het managementsysteem voor informatiebeveiliging effectief te ondersteunen. Dit omvat de toewijzing van middelen, de ontwikkeling van competenties, het bewustzijn van medewerkers, de communicatie binnen en buiten de organisatie, en het beheer van gedocumenteerde informatie. (meer…)
Dit hoofdstuk biedt een gedetailleerde beschrijving van de planning van acties om risico’s en kansen aan te pakken binnen het managementsysteem voor informatiebeveiliging. Het omvat tevens de risicobeoordeling van informatiebeveiliging, behandeling van informatiebeveiligingsrisico’s, vaststelling van informatiebeveiligingsdoelstellingen en de planning om ze te bereiken, evenals de planning van wijzigingen binnen het systeem. Een geromantiseerd praktijk verhaal: (meer…)
Welkom bij onze uitgebreide gids voor het opzetten van een effectief informatieveiligheidssysteem (ISMS). In deze gids zullen we je door de stappen leiden om een stevige basis te leggen voor het beheren van informatiebeveiligingsrisico’s in je organisatie. Laten we beginnen! (meer…)
Het opzetten van een effectief informatiebeveiligingsbeleid is van cruciaal belang voor organisaties, vooral in het digitale tijdperk waarin gegevensbescherming een prioriteit is geworden. In deze handleiding nemen we je mee door de stappen die nodig zijn om een robuust informatiebeveiligingsbeleid te definiëren, implementeren en onderhouden. (meer…)
Hier zijn de belangrijkste veranderingen.
Ten minste houdbaar tot …
We kennen het onder meer van de supermarkten, een sticker op de levensmiddelen met een houdbaarheidsdatum of productiedatum erop. Dat heeft natuurlijk een doel, namelijk voedselveiligheid, ervoor te zorgen dat we niet ziek worden. (meer…)
Wat moet je checken als je met een gecertificeerd ISO 27001 / NEN 7510 bedrijf gaat werken. Wat verteld de scope van het certificaat jou en welke informatie moet je nog meer opvragen om een goed beeld te krijgen. Deze blog geeft jou die informatie. (Als hieronder ISO 27001 staat kan dat gelezen worden als ISO 27001 en NEN 7510. Voor beide normen is dit namelijk hetzelfde). (meer…)
De ISO 27001 gaat over informatiebeveiliging en daar moet je beleid voor maken. Maar in de norm staan meer onderwerpen waar beleid voor gemaakt moet worden. Je kan dit zien als sub-beleid, want deze beleiduitgangspunten moeten een verbijzondering zijn van het informatiebeveiligingsbeleid. Maar wat moet er nu precies instaan en wat is dat nu eigenlijk “beleid”. Meer informatie in deze blog over “beleid volgens de ISO 27001”.
Hoe maak je een communicatieplan volgens de ISO 27001:2013 en de ISO9001:2015. Deze normen zijn inmiddels beide in het high level structure (HLS) formaat. Dat betekend dat het communicatieplan in beide normen dezelfde paragraaf hebben, namelijk 7.4.
Het communicatieplan volgens de ISO
Communicatie is belangrijk om de juiste informatie bij de juiste mensen te krijgen op het juiste tijdstip. Effectieve communicatie qua inhoud, methode en uitgezet in de tijd creëert vertrouwen bij interne en externe partijen. Het laat zien dat jij voorbereidt bent een vooral proactief kan reageren op situaties.
Dit artikel beperkt zich tot het communicatieplan zoals dat vermeld staat in paragraaf 7.4 van beide normen, maar communicatie wordt op diverse andere plekken ook genoemd. Zo besteed de ISO 27001 ook aandacht aan communicatie bij o.a. A15.1.3 en A16.1. En de ISO 9001:2015 besteed er aandacht aan bij de paragrafen 8.2.1 en 7.1.3. (meer…)