Waarom certificeren voor informatiebeveiliging? - opinie

Columns & Blogs 27/08/2019 17:16:01

Informatie­beveiliging binnen organisaties wordt al belangrijker. Steeds meer bedrijven laten zich voor informatie­beveiligings­normen certificeren. Het belang hiervan wordt door DNV GL toegelicht.

Lees hieronder verder   
Verwant

Belgische ICT-dienstverleners bundelen krachten

CTG lanceert Europese GDPR-stresstest

Exoskelet leidt tot 30-38% minder belasting armen van stukadoors

Hello Customer haalt 6 miljoen euro op voor verdere expansie

Nieuw fabricageproces voor fotonische geïntegreerde schakelingen

Ultradunne tantalumdisulfide supergeleider wordt beter door rijping

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

EPLAN Online Forum 2020

Virtuele kennisdeling

woensdag 3 juni 2020

3D-printing in Business

Engie Fabricom - Zwijndrecht

donderdag 4 juni 2020

Artificial Intelligence

IMF Academy Haarlem (NL)

van 6/06/2020 tot 23/06/2020

Seanergy 2020

Nantes (FR)

van 10/06/2020 tot 12/06/2020

Contract Management (IACCM)

IMF Academy (centraal Nederland)

van 11/06/2020 tot 18/06/2020

METAV Web Sessions: innovation

online

van 15/06/2020 tot 19/06/2020

Keuze van de redactie

(28/5) CTG lanceert Europese GDPR-stresstest

(27/5) Worden natrium-ion batterijen de toekomst?

(25/5) 75 miljoen euro Europese steun voor emissie­verlagingen ArcelorMittal

(25/5) Wereldprimeur: metaoppervlaklaser produceert eerste superchirale licht

(19/5) UAntwerpen maakt nieuwe database voor klimaatverandering op bodemniveau

(19/5) Logistieke sites duurzamer door smart microgrid-technologie

>> Meer blikvangers

ENGINEERINGNET.BE - Certificatie voor informatiebeveiligingsnormen maakt dat een bedrijf risico's op dit vlak in kaart brengt en per risico een aantal maatregelen opstelt, aldus DNV GL, een van de belangrijkste certificeerders werelwijd.

Zo kan een bedrijf direct handelen wanneer er iets ernstigs misgaat, zoals bij een datalek of een cyberaanval.

DNV GL stelt dat certificeren voor informatiebeveiliging ervoor zorgt dat:

  • Bestaande risico’s binnen een bedrijf zo goed mogelijk ingedekt worden, met als gevolg minder incidenten.
  • Werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident.
  • Een organisatie de relevante wet- en regelgeving naleeft.
  • Een organisatie geloofwaardig en professioneel overkomt.
  • Er awareness binnen een organisatie is.
  • Interne en externe stakeholders extra vertrouwen hebben in de organisatie.
  • Een organisatie continu gemotiveerd is om interne procedures aan te scherpen en te verbeteren.
  • Betrokken medewerkers, met als gevolg een positieve invloed op de ziekteverzuim, werkdruk en werksfeer.

Informatiebeveiligingsnormen, zoals de ISO 27001 en de NEN 7510, zijn aan te schaffen op de website van NEN. Na het doorgronden van de norm gaat een organisatie aan de slag met het opstellen van informatiebeveiligingsrisico’s.

Vervolgens is het zaak om de ernst van risico's te documenteren en welke maatregelen zijn te nemen. In de verklaring van toepasselijkheid wordt vastgelegd welke maatregelen zijn genomen, welke niet zijn uitgevoerd en waarom niet.

De verklaring van toepasselijkheid moet zo opgesteld zijn dat het samen met het beoordelingsdocument is te delen met stakeholders. Dit geeft extra inzicht bij hen.

Het is belangrijk dat deze verklaring elk jaar opnieuw opgesteld wordt aan de hand van een verplichte risicoanalyse (eis vanuit de norm), of als er grote veranderingen zijn zoals extra activiteiten, verhuizing, extra vestiging dan wordt het document aangepast.

Hierna is het nodig om een informatiebeveiligingsbeleid op te stellen, waarin wordt vastgelegd welke maatregelen de organisatie neemt om risico’s terug te dringen. << (Lydia Heida) (foto: everythingpossible - 123RF)

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Lancering digitale marktplaats voor logistieke bedrijven

VIL en Logistics in Wallonia lanceren een nieuwe digitale marktplaats, die logistieke bedrijven toelaat om capaciteit te delen in de huidige onzekere tijden. Logimarket is sinds kort online.

Agoria DigiCoach zet versnelt digitalisering bedrijven

Technologiefederatie Agoria lanceerde een nieuw programma om bedrijven te helpen bij hun digitalisering. Het project ‘DigiCoach’ krijgt Vlaamse, Waalse en Brusselse ondersteuning.

Covestro zet concrete stappen richting circulaire economie

Om dit te realiseren wil de materiaal-fabrikant zijn hele productie- en productassortiment op de lange termijn volledig afstemmen op het circulaire concept.

Worden natrium-ion batterijen de toekomst?

De vraag naar elektrochemische energie­opslag­techno­logieën neemt snel toe. Er is niet alleen veel meer vraag, maar er wordt ook gezocht naar meer duurzame manieren van energie-opslag.

Verschillende data-analyses leiden tot andere resultaten

Wat gebeurt wanneer zeventig teams van onderzoekers dezelfde gegevens analyseren? Studie toont aan dat bevindingen van hersenonderzoek variabel kunnen zijn als gevolg van verschil in keuzes.

Onderzoekers bouwen sensor van slechts 11 atomen

De sensor is in staat om magnetische golven op te vangen en bestaat uit een antenne, een uitleesscherm, een harde schijf, .... Dit onderzoek richt zich op het gedrag van magneetgolven.

Joystick zorgt voor precieze besturing beton­afwerk­machines

Het Luxemburgse bedrijf Topp and Screed bouwt machines die in één dag grote betonnen industriële vloeren leggen, waarbij de joysticks van elobau voor de bediening van deze machines zorgen.

MIVB bestelt extra 128 hybride bussen bij Volvo

Volvo Bus ontving een tweede grote order voor 128 hybride bussen voor de MIVB Brussel. Daarnaast omvat de bestelling een optie voor service en onderhoud van de aandrijflijn en batterijen.

B&R-breidt gamma compacte PLC’s uit

B&R biedt een nieuwe Compact-S PLC aan met 512 MB RAM en 2 GB intern flash-geheugen. Dit geeft de X20CP0484-1 meer RAM-capaciteit dan eerdere modellen uit deze serie. Dit is ideaal voor toepassingen met hoge eisen aan geheugen en prestaties. Met Ethernet, POWERLINK, USB en RS232 biedt deze PLC tal van communicatie-opties.

Partners