Facility Management & informatiebeveiliging
Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002
Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.
Informatiebeveiliging awareness voor management en gebruikers
Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.
ICT-ers zo gek maken met beveiligingsissues, dat ze in de beveiligingsellende gaan geloven
Veel leveranciers van beveiligingsoplossingen gaan nog uit van de gedachte: Wie angst zaait zal business oogsten. ICT-bladen en -nieuwsbrieven worden vergiftigd met beveiligingsellende. Laat u daardoor niet misleiden. In dit artikel suggesties hoe u informatiebeveiliging en business continuity effectief en pragmatisch kunt aanpakken.
ISO 27001 of 27002 lean en mean implementeren als security management systeem
Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.
Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510
[ 22 mei 2013 09:30 tot 24 mei 2013 17:00. 12 november 2013 09:30 tot 14 november 2013 16:30. ] Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico’s.
Preventie dataverlies (DLP) geeft een betere beveiliging
Ook informatiebeveiligers moeten met hun tijd meegaan. Nieuwe technologieën zoals cloud computing leveren niet alleen nieuwe dreigingen op, maar ook nieuwe kansen.
ISO 27001 of ISO 27002 als norm voor uw informatiebeveiliging
ISO ISO 27001 is een normatieve norm (baseline) waarop u gecertificeerd kunt worden. ISO 27002 (voorheen 17799) bevat best practices op basis waarvan u een op de risicoanalyse afgestemd basisbeveiligingsniveau kunt bepalen. Vooral voor kleinere en middelgrote organisaties bevat ISO 27001 vaak te veel overbodige eisen. Maar oordeelt u zelf.
Nu ook certificatieschema voor ISO 27002 beschikbaar
Veel organisaties hebben het als een nadeel ervaren, dat ze niet ISO 27002 (of ISO 17799) gecertificeerd konden worden. Nu is er een certificatieschema beschikbaar, waarmee u ook voor het veel evenwichtiger ISO 27002 een certificaat kunt krijgen. In dit artikel meer over de audit.
ISO 27002, de Code voor Informatiebeveiliging nader toegelicht
Vaak wordt ISO 27002 (=17799) opgevat als een absolute norm met meer dan 100 verplichte maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan het management de eigen norm kan vaststellen. Geen verplichting dus, maar een keuze, waardoor awareness vaak geen issue meer is en er een werkbare implementatie mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.
Beveiliging op z’n retour
Steeds meer organisaties realiseren zich, dat de beveiliging vaak meer kwaad dan goed doet. Op een creatieve manier beveiliging integreren in het totale bedrijfsproces en in de service aan de klant, is een goede oplossing. Maar dat moet je uiteraard niet overlaten aan norse beveiligers.
volgende pagina »