Waarom certificeren voor informatiebeveiliging? - opinie

Columns & Blogs 27/08/2019 17:16:01

Informatie­beveiliging binnen organisaties wordt al belangrijker. Steeds meer bedrijven laten zich voor informatie­beveiligings­normen certificeren. Het belang hiervan wordt door DNV GL toegelicht.

Lees hieronder verder   
Verwant

Explosieve toename cyberzwendel rond Coronavirus

Nieuw PIC-fabricageproces pakt tekortkomingen aan

Mobiele apparaten koelen via toekomstvoorspelling

Productiesite Rittal klaar voor 5G-netwerk

RootLabs: community en events rond toegepast AI-onderzoek

5G-ready netwerk voor Wilrijkse productiesite Atlas Copco

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Cursus Spoortechnieken - bijzondere projecten

Het Ingenieurshuis - Antwerpen

van 2/04/2020 tot 11/06/2020

Migratie van EPLAN 5 naar EPLAN Electric P8

EPLAN Webinar

vrijdag 17 april 2020

Global Manufacturing and Industrialisation Summit

Messegelände - Hannover

van 20/04/2020 tot 21/04/2020

Machinery safety awareness training

Pilz Academy - Herentals

dinsdag 21 april 2020

PNOZmulti programming

Pilz Academy - Gent

woensdag 22 april 2020

Cursus: stoom in theorie en praktijk

Armstrong - Herstal

vrijdag 24 april 2020

Keuze van de redactie

(25/3) Nieuw Antwerps-Duits pijpleidingtraject ecologisch en economisch goede zaak

(24/3) DEME tekent MoU voor bouw Japanse offshore windprojecten

(17/3) Vorig jaar werd recordaantal octrooien aangevraagd

(16/3) VIB boekt vooruitgang in onderzoek naar geneesmiddel tegen coronavirus

(12/3) UAntwerpen leidt Europees onderzoek naar Corona

(11/3) Microgenerator van nanodraden vervangt batterij

>> Meer blikvangers

ENGINEERINGNET.BE - Certificatie voor informatiebeveiligingsnormen maakt dat een bedrijf risico's op dit vlak in kaart brengt en per risico een aantal maatregelen opstelt, aldus DNV GL, een van de belangrijkste certificeerders werelwijd.

Zo kan een bedrijf direct handelen wanneer er iets ernstigs misgaat, zoals bij een datalek of een cyberaanval.

DNV GL stelt dat certificeren voor informatiebeveiliging ervoor zorgt dat:

  • Bestaande risico’s binnen een bedrijf zo goed mogelijk ingedekt worden, met als gevolg minder incidenten.
  • Werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident.
  • Een organisatie de relevante wet- en regelgeving naleeft.
  • Een organisatie geloofwaardig en professioneel overkomt.
  • Er awareness binnen een organisatie is.
  • Interne en externe stakeholders extra vertrouwen hebben in de organisatie.
  • Een organisatie continu gemotiveerd is om interne procedures aan te scherpen en te verbeteren.
  • Betrokken medewerkers, met als gevolg een positieve invloed op de ziekteverzuim, werkdruk en werksfeer.

Informatiebeveiligingsnormen, zoals de ISO 27001 en de NEN 7510, zijn aan te schaffen op de website van NEN. Na het doorgronden van de norm gaat een organisatie aan de slag met het opstellen van informatiebeveiligingsrisico’s.

Vervolgens is het zaak om de ernst van risico's te documenteren en welke maatregelen zijn te nemen. In de verklaring van toepasselijkheid wordt vastgelegd welke maatregelen zijn genomen, welke niet zijn uitgevoerd en waarom niet.

De verklaring van toepasselijkheid moet zo opgesteld zijn dat het samen met het beoordelingsdocument is te delen met stakeholders. Dit geeft extra inzicht bij hen.

Het is belangrijk dat deze verklaring elk jaar opnieuw opgesteld wordt aan de hand van een verplichte risicoanalyse (eis vanuit de norm), of als er grote veranderingen zijn zoals extra activiteiten, verhuizing, extra vestiging dan wordt het document aangepast.

Hierna is het nodig om een informatiebeveiligingsbeleid op te stellen, waarin wordt vastgelegd welke maatregelen de organisatie neemt om risico’s terug te dringen. << (Lydia Heida) (foto: everythingpossible - 123RF)

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Met waterstof de lucht in voor zero-emission - column

De ‘Green Deal’ heeft ook bij technologen in de lucht- en ruimtevaart al heel wat stof doen opwaaien. Is luchtvaart zonder emissie mogelijk? Europa legt de lat erg hoog.

Guy Verstraeten nieuwe directeur ICS-divisie van SPIE

Bruno Borremans, die deze functie twee jaar lang uitoefende, gaf op 16 maart laatstleden de fakkel door aan Guy Verstraeten als directeur van de divisie ICS bij SPIE Belgium.

Explosieve toename cyberzwendel rond Coronavirus

SophosLabs, het onderzoekslab van Sophos, concludeert dat door het gebruik van ‘COVID-19’ en ‘coronavirus’ in domeinnamen het aantal spam, phishing-aanvallen en malware omhoog is geschoten.

Hannover Messe 2020 geannuleerd wegens coronavirus

Vandaag viel in onze mailbox het bericht binnen dat de corona-pandemie geleid heeft tot de annulering van de Hannover Messe. We willen de preview die we hierover reeds maakten niet weerhouden.

Investeringsronde van 14 miljoen euro voor miDiagnostics

Imec spin-off miDiagnostics, die silicium-gebaseerde chiptechnologie gebruikt om snelle en betrouwbare testen rechtstreeks naar patiënt en arts te brengen, haalde onlangs 14 miljoen euro op.

Corona als bron van inspiratie

Er gaat heel wat design en engineering om Covid-19: 3D-prints van ventielen, gelaatsschermen, beademingstoestellen, ... Vaak betreft het een fablab-gebeuren en gratis creativiteit.

COVID-19 houdt bouw SeaMade offshore-windpark nog niet tegen

Gisteren zijn de eerste 6 torendelen voor het SeaMade offshore windpark aangekomen in de haven van Oostende. Deze onderdelen werden geproduceerd in Noord-Spanje.

Building Information Modeling versus Building Information Management

De toenemende digitalisering is een feit. De bouwwereld wordt overspoeld met talloze initiatieven die deze digitalisering ondersteunen. BIM is één van de belangrijkste voor de bouwwereld.

Lybover investeert extra in 3D-scanning

De Lybover groep zet volop in op de technologie van 3D-scanning met extra investeringen. De uitgebreide ervaring van van 80 engineers in engineering, project management, productie en montage in combinatie met 3D-scanning en engineering heeft een enorme impact op tijd, kost en veiligheid. 3D-scans vormen de basis voor de engineering van hun projecten.

Partners