Wanneer is informatiebeveiliging volgens NEN 7510 of ISO 27002 te certificeren

De implementatie van ISO 27002 of NEN 7510 wordt vaak voorgesteld als een complex gebeuren, waarbij awareness zeer problematisch is. Als u deze ervaring ook heeft, dan kunt u in dit artikel lezen hoe u het waarschijnlijk slimmer had kunnen doen of mogelijk nog kunt doen.

In-control statement binnen handbereik

In control zijn is in feite niets meer dan zeggen wat je doet, doen wat je zegt en laten zien, dat je dit gedaan hebt. Hiervoor zijn geen ingewikkelde normen of toezichthouders nodig. Het gaat om eenvoud en betrouwbaarheid.

In control statement (ICS-)project

Of het nu gaat om certificering, om rechtmatigheid of om compliance, in alle gevallen moet u aantonen om in control te zijn. Additioneel voordeel voor u: vaak meer kwaliteit tegen minder kosten.

De maatschappelijke onderneming in zwaar weer

Organisaties moeten meer dan ooit de hoge golven trotseren van recessie, maatschappelijk verantwoord ondernemen, ketenaansprakelijkheid en alles wat steeds maar weer voor hun wordt verzonnen. Stuurmanskunst en vooral ook navigatie zijn vereist.

Mag een auditor nog wel normatief denken

Auditing heeft zich in de afgelopen jaren ontwikkeld van een controlerende naar een adviserende discipline, waarbij normatief denken steeds meer ingeruild wordt voor klantgericht denken. Het gaat niet meer om de goedkeuring van de auditor, maar om zijn toegevoegde waarde.

Controle is goed, maar vertrouwen is beter

Meer toezicht en beter procedureel verantwoord werken, dus meer bureaucratie, lijken het antwoord te zijn op onzekerheden en mogelijk menselijk falen. Vaak wordt vergeten dat vertrouwen en risicoacceptatie alternatieven zijn, die veel meer bijdragen aan innovatie, ondernemerschap en productiviteit.

Nu ook certificatieschema voor ISO 27002 beschikbaar

Veel organisaties hebben het als een nadeel ervaren, dat ze niet ISO 27002 (of ISO 17799) gecertificeerd konden worden. Nu is er een certificatieschema beschikbaar, waarmee u ook voor het veel evenwichtiger ISO 27002 een certificaat kunt krijgen. In dit artikel meer over de audit.

AuditConnect

AuditConnect adviseert uw bedrijf over de kwaliteit van uw ICT en security. In een kort tijdsbestek voert AuditConnect een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houdt AuditConnect uw organisatie een spiegel voor op het gebied van automatisering en biedt u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient. AuditConnect publiceert in verschillende rubrieken van de Security kennisbank en de ICT-kennisbank.

Het krijgen en behouden van de AEO-certificering voor uw Security Business Plan

Ketenpartners in de supply chain, producenten, transporteurs, distributeurs en andere logistieke dienstverleners, moeten binnenkort via een AEO-certificaat kunnen aantonen, dat zij hun beveiliging op orde hebben. In dit artikel de hoofdzaken op een rijtje.

Compliant zijn geeft geen enkele garantie voor beveiliging. Maar waar moet je dan wel op sturen?

100 procent veiligheid bestaat niet. Beveiligers stellen vaak, dat management te veel waarde hecht aan compliance en dat dat juist niets zegt. Maar we leven toch niet in een bananenrepubliek, waar wet- en regelgeving niets voorstellen?

volgende pagina »