Pragmatische aanpak ISO 27001 en ISO 27002
Klanten stellen eisen aan uw informatiebeveiliging
U heeft slimme diensten ontwikkeld zoals bijvoorbeeld SaaS of hosting en u merkt dat ook grotere klanten interesse hebben. Zij eisen echter meer beveiligingsmaatregelen. Hier een aanpak waarmee u deze klanten kunt bedienen, zonder dat u zwaar hoeft te investeren.
Is beveiliging een groeiend probleem
Experts roepen dat cybercrime, big data, de cloud en sociale media ook in 2013 zorgen voor een toename van beveiligingshoofdbrekens. Maar zeer waarschijnlijk geldt dat gelukkig niet voor u.
Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510
De uitkomst van de meeste checklists is dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëeren. In dit artikel een pragmatische aanpak, waarmee u bestuurdersaansprakelijkheid elimineert en ook gecertificeerd kunt worden.
Hackers niet het probleem van beveiligers
Heel veel mensen hebben er belang bij dat u zich zorgen maakt over hackers en cybercriminelen en proberen bij u de risico-regelreflex op te roepen. In dit artikel hoe u hier ook tegen aan kunt kijken.
Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002
Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico’s, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo’n rapportage opgezet kan worden.
ISO 27001 of 27002 lean en mean implementeren als security management systeem
Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.
Revisie ISO 27001 en ISO 27002
De ISO-normen voor informatiebeveiliging gaan op de schop. Voor u is waarschijnlijk de belangrijkste wijziging, dat de controls van ISO 27001 slechts ingevuld hoeven worden, als dit volgens uw risicoprofiel noodzakelijk is. Dat betekent, niet meer honderden maatregelen implementeren, geen papierwinkel meer en eindelijk wordt draagvlak vanzelfsprekend.
Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510
[ 22 mei 2013 09:30 tot 24 mei 2013 17:00. 12 november 2013 09:30 tot 14 november 2013 16:30. ] Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico’s.
Basis voor informatiebeveiliging is vertrouwen
Informatiebeveiliging was lange tijd synoniem voor bureaucratie, hoge kosten en gebrek aan draagvlak. Bij ISO 27001 leek het om de controleerbaarheid van de naleving te gaan en wantrouwen leek de basis. Daar ISO 27002 in de praktijk een ‘lean and mean’ aanpak beter mogelijk maakte dan ISO 27001, werd ISO 27002 tot voor kort doorgaans gepropageerd als norm. Maar nu de ISO-normen voor informatiebeveiliging worden gewijzigd, zal dit, gelukkig, gaan veranderen.
Voorbeeld vaststellen norm en basisbeveiligingsniveau op grond van ISO 27002
In dit artikel een voorbeeld van een aanpak om het basisbeveiligingsniveau volgens de norm ISO 27002 (is 17799) vast te stellen en de weergave van een maatregelenset. De aanpak houdt rekening met beleidsuitgangspunten en het belang dat de betrokkenen hechten aan de verschillende maatregelen. Zo wordt de basis gelegd voor awareness en commitment.