In dit hoofdstuk, getiteld “Ondersteuning”, worden de essentiële aspecten besproken die nodig zijn om het managementsysteem voor informatiebeveiliging effectief te ondersteunen. Dit omvat de toewijzing van middelen, de ontwikkeling van competenties, het bewustzijn van medewerkers, de communicatie binnen en buiten de organisatie, en het beheer van gedocumenteerde informatie. (meer…)
Categorie: ISO 27001 / NEN 7510
Dit hoofdstuk biedt een gedetailleerde beschrijving van de planning van acties om risico’s en kansen aan te pakken binnen het managementsysteem voor informatiebeveiliging. Het omvat tevens de risicobeoordeling van informatiebeveiliging, behandeling van informatiebeveiligingsrisico’s, vaststelling van informatiebeveiligingsdoelstellingen en de planning om ze te bereiken, evenals de planning van wijzigingen binnen het systeem. Een geromantiseerd praktijk verhaal: (meer…)
Welkom bij onze uitgebreide gids voor het opzetten van een effectief informatieveiligheidssysteem (ISMS). In deze gids zullen we je door de stappen leiden om een stevige basis te leggen voor het beheren van informatiebeveiligingsrisico’s in je organisatie. Laten we beginnen! (meer…)
Hier zijn de belangrijkste veranderingen.
Ten minste houdbaar tot …
We kennen het onder meer van de supermarkten, een sticker op de levensmiddelen met een houdbaarheidsdatum of productiedatum erop. Dat heeft natuurlijk een doel, namelijk voedselveiligheid, ervoor te zorgen dat we niet ziek worden. (meer…)
Wat moet je checken als je met een gecertificeerd ISO 27001 / NEN 7510 bedrijf gaat werken. Wat verteld de scope van het certificaat jou en welke informatie moet je nog meer opvragen om een goed beeld te krijgen. Deze blog geeft jou die informatie. (Als hieronder ISO 27001 staat kan dat gelezen worden als ISO 27001 en NEN 7510. Voor beide normen is dit namelijk hetzelfde). (meer…)
De ISO 27001 gaat over informatiebeveiliging en daar moet je beleid voor maken. Maar in de norm staan meer onderwerpen waar beleid voor gemaakt moet worden. Je kan dit zien als sub-beleid, want deze beleiduitgangspunten moeten een verbijzondering zijn van het informatiebeveiligingsbeleid. Maar wat moet er nu precies instaan en wat is dat nu eigenlijk “beleid”. Meer informatie in deze blog over “beleid volgens de ISO 27001”.
Hoe maak je een communicatieplan volgens de ISO 27001:2013 en de ISO9001:2015. Deze normen zijn inmiddels beide in het high level structure (HLS) formaat. Dat betekend dat het communicatieplan in beide normen dezelfde paragraaf hebben, namelijk 7.4.
Het communicatieplan volgens de ISO
Communicatie is belangrijk om de juiste informatie bij de juiste mensen te krijgen op het juiste tijdstip. Effectieve communicatie qua inhoud, methode en uitgezet in de tijd creëert vertrouwen bij interne en externe partijen. Het laat zien dat jij voorbereidt bent een vooral proactief kan reageren op situaties.
Dit artikel beperkt zich tot het communicatieplan zoals dat vermeld staat in paragraaf 7.4 van beide normen, maar communicatie wordt op diverse andere plekken ook genoemd. Zo besteed de ISO 27001 ook aandacht aan communicatie bij o.a. A15.1.3 en A16.1. En de ISO 9001:2015 besteed er aandacht aan bij de paragrafen 8.2.1 en 7.1.3. (meer…)
Andere woorden voor belanghebbende zijn stakeholders of interested parties. In vele ISO normen worden ze genoemd, zo ook in de ISO9001:2015 en de ISO27001:2013. Ze zijn belangrijk voor een organisatie omdat ze eisen kunnen hebben aan het product, c.q. de dienst die een organisatie levert. (meer…)
ISO 27001 is een standaard die gaat over informatiebeveiliging. In deze standaard staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen.