Wat is ISO 27001?

Informatie wordt steeds waardevoller, ook voor uw organisatie. De beschikbaarheid van klant-, productie- en andere data is van groot belang voor de bedrijfsvoering en het voortbestaan van uw onderneming. Uw waardevolle bedrijfsinformatie moet dus beveiligd worden. ISO 27001 is dé internationale norm op het gebied van informatiebeveiliging. Met een ISO 27001 certificering toont u aan dat informatiebeveiliging op een structurele en aantoonbare manier is geborgd binnen uw bedrijfsvoering. Zo kunt u veilig en vol vertrouwen zaken doen en mogen klanten erop rekenen dat u veilig met hun data omgaat. Het is dus erg belangrijk om dit certificaat in huis te halen!

Wat is NEN 7510 (voor de zorg)?

Een soortgelijke norm op het gebied van informatiebeveiliging is NEN 7510. Het verschil tussen ISO 27001 en NEN 7510 is dat NEN 7510 specifiek toegespitst is op informatiebeveiliging in de zorg. NEN 7510 helpt u als zorginstelling of leverancier van een zorginstelling de juiste maatregelen te treffen om informatiebeveiligingsrisico’s aan te pakken. Elke zorginstelling, ongeacht de aard of omvang, moet voldoen aan de NEN 7510. Het implementatietraject komt overeen met ISO 27001 omdat de normen op dezelfde wijze zijn opgebouwd.

De eisen van de norm

De norm is opgebouwd volgens de High Level Structure (in het kort HLS). Hierdoor is de inhoudsopgave gelijk aan andere ISO-normen zoals ISO 9001 en ISO 14001. Informatiebeveiliging maakt echter een verdieping door de implementatie van beheersmaatregelen. Belangrijke onderdelen van de norm zijn:

  • Beleid (management)
  • Risicomanagement
  • Technische en organisatorische beheersmaatregelen
  • Bedrijfscontinuïteit
plan

Wij stellen we samen met u een inventarisatie op van de verschillende informatiestromen binnen de organisatie. Hierbij brengen we de risico’s in kaart. Van hieruit bekijken we wat de benodigde maatregelen zijn om deze risico’s te beheersen.

Als rode draad door het managementsysteem voor informatiebeveiliging loopt de Plan-Do-Check-Act cirkel. Er wordt continu gewerkt aan het verbeteren van de veiligheid van informatiestromen- en systemen.

ISO 27001:2013

De nieuwe norm richt zich ook op:

  • Stakeholders management (het in kaart brengen van belanghebbenden en hun belangen)
  • Compliance management (werken in overeenstemming met geldende wet- en regelgeving)
  • Leiderschap
  • Risicomanagement (de manier waarop de organisatie omgaat met kansen en bedreigingen)
  • Koppeling tussen de operationele processen en de strategie van de organisatie.

Laatste data security nieuws van Google

Een samenwerking tussen PlusPort BV & De Vaart

scroll-to-top

Algemene voorwaardenPrivacy statement

Deze website maakt gebruik van cookies

Om deze website naar behoren te laten functioneren plaatsen wij noodzakelijke cookies. Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Deze cookies gebruiken geen persoonsgegevens. Geef hieronder uw toestemming voor cookies die wel persoonsgegevens verwerken. Meer informatie vindt u in onze Privacy Statement.

Sociale Media koppelingen

Hiermee kunnen cookies van social medianetwerken geplaatst worden, deze netwerken kunnen u volgen en deze informatie gebruiken voor eigen doeleinden.

Marketing

Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is advertenties weergeven die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze advertenties worden zo waardevoller voor uitgevers en externe adverteerders.