Waarom certificeren voor informatiebeveiliging? - opinie

Columns & Blogs 27/08/2019 17:16:01

Informatie­beveiliging binnen organisaties wordt al belangrijker. Steeds meer bedrijven laten zich voor informatie­beveiligings­normen certificeren. Het belang hiervan wordt door DNV GL toegelicht.

Lees hieronder verder   
Verwant

2.000 keer meer capaciteit met infrarood draadloze online communicatie

Nieuw platform vertaalt AI-experimenten in oplossingen

Wat kunnen data vertellen over gebouwen?

Korte­termijn­geheugen­verlies batterijloze apparaten opgelost?

Belgische ICT-dienstverleners bundelen krachten

CTG lanceert Europese GDPR-stresstest

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Seanergy 2020

Nantes (FR)

van 10/06/2020 tot 12/06/2020

Contract Management (IACCM)

IMF Academy (centraal Nederland)

van 11/06/2020 tot 18/06/2020

METAV Web Sessions

online

van 15/06/2020 tot 19/06/2020

Certified ISO 31000 Risicomanagement 

IMF Academy Utrecht (NL)

van 17/06/2020 tot 19/06/2020

World Nuclear Exhibition

Parc des expositions - Parijs

van 23/06/2020 tot 25/06/2020

De Logistiek Manager als Logistiek Auditor

IMF Academy (centraal Nederland)

dinsdag 1 september 2020

Keuze van de redactie

(4/6) Vydraulics neemt Doedijns Group International over

(3/6) Lantis gunt realisatie Scheldetunnel aan consortium THV COTU

(2/6) Meest massieve botsingsproduct ooit in versneller waargenomen

(2/6) Alle offshore windparken aangesloten op MOG in Noordzee

(28/5) CTG lanceert Europese GDPR-stresstest

(27/5) Worden natrium-ion batterijen de toekomst?

>> Meer blikvangers

ENGINEERINGNET.BE - Certificatie voor informatiebeveiligingsnormen maakt dat een bedrijf risico's op dit vlak in kaart brengt en per risico een aantal maatregelen opstelt, aldus DNV GL, een van de belangrijkste certificeerders werelwijd.

Zo kan een bedrijf direct handelen wanneer er iets ernstigs misgaat, zoals bij een datalek of een cyberaanval.

DNV GL stelt dat certificeren voor informatiebeveiliging ervoor zorgt dat:

  • Bestaande risico’s binnen een bedrijf zo goed mogelijk ingedekt worden, met als gevolg minder incidenten.
  • Werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident.
  • Een organisatie de relevante wet- en regelgeving naleeft.
  • Een organisatie geloofwaardig en professioneel overkomt.
  • Er awareness binnen een organisatie is.
  • Interne en externe stakeholders extra vertrouwen hebben in de organisatie.
  • Een organisatie continu gemotiveerd is om interne procedures aan te scherpen en te verbeteren.
  • Betrokken medewerkers, met als gevolg een positieve invloed op de ziekteverzuim, werkdruk en werksfeer.

Informatiebeveiligingsnormen, zoals de ISO 27001 en de NEN 7510, zijn aan te schaffen op de website van NEN. Na het doorgronden van de norm gaat een organisatie aan de slag met het opstellen van informatiebeveiligingsrisico’s.

Vervolgens is het zaak om de ernst van risico's te documenteren en welke maatregelen zijn te nemen. In de verklaring van toepasselijkheid wordt vastgelegd welke maatregelen zijn genomen, welke niet zijn uitgevoerd en waarom niet.

De verklaring van toepasselijkheid moet zo opgesteld zijn dat het samen met het beoordelingsdocument is te delen met stakeholders. Dit geeft extra inzicht bij hen.

Het is belangrijk dat deze verklaring elk jaar opnieuw opgesteld wordt aan de hand van een verplichte risicoanalyse (eis vanuit de norm), of als er grote veranderingen zijn zoals extra activiteiten, verhuizing, extra vestiging dan wordt het document aangepast.

Hierna is het nodig om een informatiebeveiligingsbeleid op te stellen, waarin wordt vastgelegd welke maatregelen de organisatie neemt om risico’s terug te dringen. << (Lydia Heida) (foto: everythingpossible - 123RF)

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Korte­termijn­geheugen­verlies batterijloze apparaten opgelost?

Een internationaal onderzoeksteam, met onder meer TU Delft, heeft een nieuw systeem ontwikkeld waarmee batterijloze apparaten tijdens korte stroomonderbrekingen de tijd kunnen onthouden.

Belg krijgt leiding over wereldwijd R&D-centrum AB InBev

Sinds kort is David De Schutter de nieuwe Global Vice President van het Global Innovation & Technology Center (GITEC) van AB InBev in Leuven, hun wereldwijde R&D-centrum.

Nieuwe ‘wervelende’ magnetische toestand in puur element periodiek systeem

De Radboud Universiteit en de Universiteit van Uppsala hebben ontdekt dat neodymium bestaat uit een zee van wervelende magneetjes die op diverse snelheden draaien en steeds veranderen.

LUMC bouwt grote stamcelfaciliteit voor Europese partners

In deze nieuwe faciliteit zal onderzoek gedaan worden op het gebied van regeneratieve geneeskunde, zoals gekweekte insuline producerende bètacellen voor diabetespatiënten.

Gaspar Gascon wordt CTO bij Punch Powertrain

Punch Powertrain, onafhankelijk leverancier van innovatieve en energie-efficiënte aandrijfsystemen voor autoconstructeurs, heeft Gaspar Gascon aangesteld als Chief Technology Officer (CTO).

Succesvolle testen ontgassen binnenvaartschepen in North Sea Port

North Sea Port is gestart met het testen van dampverwerkings-installaties om binnenvaarttankers met een nieuw ontwikkelde installatie veilig en gecontroleerd restdampen te laten verwerken.

Meest massieve botsingsproduct ooit in versneller waargenomen

Het ATLAS-experiment heeft in botsingen van protonen in de Large Hadron Collider op CERN aanwijzingen gevonden voor processen waarbij vier topquarks tegelijk ontstaan.

Alle offshore windparken aangesloten op MOG in Noordzee

Met de aansluiting van het laatste offshore windpark Seastar is Elia’s 'stopcontact op zee' nu helemaal compleet. Het schakelplatform bundelt nu de exportkabels van 4 offshore windparken.

B&R-breidt gamma compacte PLC’s uit

B&R biedt een nieuwe Compact-S PLC aan met 512 MB RAM en 2 GB intern flash-geheugen. Dit geeft de X20CP0484-1 meer RAM-capaciteit dan eerdere modellen uit deze serie. Dit is ideaal voor toepassingen met hoge eisen aan geheugen en prestaties. Met Ethernet, POWERLINK, USB en RS232 biedt deze PLC tal van communicatie-opties.

Partners