Waarom certificeren voor informatiebeveiliging? - opinie

Columns & Blogs 27/08/2019 17:16:01

Informatie­beveiliging binnen organisaties wordt al belangrijker. Steeds meer bedrijven laten zich voor informatie­beveiligings­normen certificeren. Het belang hiervan wordt door DNV GL toegelicht.

Lees hieronder verder   
Verwant

Slim bugs checken in software

Automatisatietechnologieën voor alle bedrijfsprocessen gebundeld

AI-start-up The Grain haalt Vlaio innovatiesubsidie binnen

Fotonische chips geboost met nieuwe lichtversterker

Portugese Heptasense wint Elia innovatiewedstrijd

Databotpionier TeRoCo breidt activiteiten uit naar Frankrijk

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

IoT World / MtoM

Paris Expo Porte de Versailles

van 23/09/2020 tot 24/09/2020

Geautomatiseerde logistiek in productie - live demo

Sirris - Hasselt

woensdag 23 september 2020

Mastercourse: The industrial relevance of advanced AI/ML methods

Sirris, MRC Gent - Zwijnaarde

donderdag 24 september 2020

Postgraduaat Smart Logistics

Brugge, Gent, Kortrijk

van 25/09/2020 tot 28/03/2021

Oppervlaktebehandelingen voor kunststoffen

Kortrijk / Online

van 28/09/2020 tot 26/10/2020

The eye of the machine

B&R Webinar

dinsdag 29 september 2020

Keuze van de redactie

(17/9) Eye-Robot wint de Belgische James Dyson Award 2020

(15/9) Noors bedrijf investeert 150 miljoen euro in Haven Oostende

(10/9) Soprema’s nieuwe productievestiging creëert lokale arbeidsplaatsen

(9/9) Bliksemsnelle 3D-bioprinter voor ziektemodellen

(7/9) Poco Loco investeert 45 miljoen in bijkomende productiefaciliteit

(4/9) Succesvolle eerste vlucht voor energiezuinige Flying-V

>> Meer blikvangers

ENGINEERINGNET.BE - Certificatie voor informatiebeveiligingsnormen maakt dat een bedrijf risico's op dit vlak in kaart brengt en per risico een aantal maatregelen opstelt, aldus DNV GL, een van de belangrijkste certificeerders werelwijd.

Zo kan een bedrijf direct handelen wanneer er iets ernstigs misgaat, zoals bij een datalek of een cyberaanval.

DNV GL stelt dat certificeren voor informatiebeveiliging ervoor zorgt dat:

  • Bestaande risico’s binnen een bedrijf zo goed mogelijk ingedekt worden, met als gevolg minder incidenten.
  • Werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident.
  • Een organisatie de relevante wet- en regelgeving naleeft.
  • Een organisatie geloofwaardig en professioneel overkomt.
  • Er awareness binnen een organisatie is.
  • Interne en externe stakeholders extra vertrouwen hebben in de organisatie.
  • Een organisatie continu gemotiveerd is om interne procedures aan te scherpen en te verbeteren.
  • Betrokken medewerkers, met als gevolg een positieve invloed op de ziekteverzuim, werkdruk en werksfeer.

Informatiebeveiligingsnormen, zoals de ISO 27001 en de NEN 7510, zijn aan te schaffen op de website van NEN. Na het doorgronden van de norm gaat een organisatie aan de slag met het opstellen van informatiebeveiligingsrisico’s.

Vervolgens is het zaak om de ernst van risico's te documenteren en welke maatregelen zijn te nemen. In de verklaring van toepasselijkheid wordt vastgelegd welke maatregelen zijn genomen, welke niet zijn uitgevoerd en waarom niet.

De verklaring van toepasselijkheid moet zo opgesteld zijn dat het samen met het beoordelingsdocument is te delen met stakeholders. Dit geeft extra inzicht bij hen.

Het is belangrijk dat deze verklaring elk jaar opnieuw opgesteld wordt aan de hand van een verplichte risicoanalyse (eis vanuit de norm), of als er grote veranderingen zijn zoals extra activiteiten, verhuizing, extra vestiging dan wordt het document aangepast.

Hierna is het nodig om een informatiebeveiligingsbeleid op te stellen, waarin wordt vastgelegd welke maatregelen de organisatie neemt om risico’s terug te dringen. << (Lydia Heida) (foto: everythingpossible - 123RF)

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Fotonische chips geboost met nieuwe lichtversterker

De piepkleine versterker van UTwente pept de lichtsignalen van fotonische chips op en geeft ze zo een boost, zodat bijvoorbeeld detectoren voor tumormarkers of virussen gevoeliger worden.

60% fijnstofreductie op binnenplaats Indiase school

Aerosolen en fijnstof (Particulate Matter - PM) bestaan uit heel kleine luchtgedragen vaste deeltjes en vloeistof druppeltjes. Blootstelling aan PM veroorzaakt o.m. respiratoire aandoeningen.

Toenemend goederenvervoer via binnenvaart

In North Sea Port blijft het vervoer van goederen naar het achterland via de binnenvaart verder toenemen. Met een stijging van 4% komt dit vervoer uit op maar liefst 58%.

Portugese Heptasense wint Elia innovatiewedstrijd

Heptasense uit Portugel is de vierde winnaar van de Open Innovation Challenge, een initiatief van de Belgische netbeheerder Elia en haar Duitse zusterbedrijf 50Hertz.

Digitale vijftiende editie van Aquarama Trade Fair

Als gevolg van de aanhoudende coronaproblematiek wordt deze vijftiende editie wel heel bijzonder. Voor het eerst zal de vakbeurs namelijk volledig virtueel plaatsvinden.

Wordt Einstein Telescope opgenomen Europese research roadmap?

Gesteund door Nederland, België, Polen en Spanje heeft Italië een aanvraag ingediend om de Einstein Telescope op te nemen in een Europese routekaart voor grote onderzoeksinfrastructuren.

Containerterminals Deurganckdok zetten meer in op spoorvervoer

Terminaluitbaters DP World Antwerp en MPET bundelen de krachten om intensiever gebruik te maken van het spoor via een gezamenlijke spoorinfrastructuur met een transferzone.

”Ecovisie levert vaak net zoveel innovatie als duurzaamheid op” - opinie

Agoria begeleidt bedrijven bij hun transformatie tot Factory of the Future, waarbij 7 domeinen een cruciale rol spelen, zoals duurzaamheid. Hoe vullen bedrijven als BSH, ABEE en AMS dit in?

Slimme batterijmodules tot 100 kW bij Schneider Electric

Schneider Electric breidt de Galaxy VS 3-phase Uninterruptible Power Supply (UPS) uit met slimme interne batterijmodules van 10 tot 100 kW. De Galaxy VS met interne batterijen is hiermee de UPS met de hoogste dichtheid. Dit maakt de unit perfect geschikt voor de unieke vereisten van edge computing en kritieke infrastructuren.

Partners