ZBC Kennisbank

Informatiebeveiliging ISO 27001 en 27002

Voor ICT-bedrijven is 2016 het jaar om te certificeren

Door in te spelen op marktontwikkelingen en de wensen van klanten zijn de risico’s voor ICT-bedrijven aanzienlijk toegenomen. Bovendien wordt certificering steeds vaker een knock-out criterium.

ISO 27001 certificering voor SaaS leveranciers nu simpel

Veel klanten eisen tegenwoordig een ISO 27001 certificaat van SaaS-leveranciers. Door de HLS in de nieuwe norm is dit nu niet meer ingewikkeld, zoals blijkt uit dit praktijkvoorbeeld.

Informatiebeveiliging invullen volgens ISO 27001 kunt u beter zelf doen

Informatiebeveiliging is primair een verantwoordelijkheid van de directie. Organisaties die niet zelf invulling geven aan deze verantwoordelijkheid lopen het risico een factor meer geld uit te geven aan maatregelen.

Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510

Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico's.

ICT-ers zo gek maken met beveiligingsissues, dat ze in de beveiligingsellende gaan geloven

Veel leveranciers van beveiligingsoplossingen gaan nog uit van de gedachte: Wie angst zaait zal business oogsten. ICT-bladen en -nieuwsbrieven worden vergiftigd met beveiligingsellende. Laat u daardoor niet misleiden. In dit artikel suggesties hoe u informatiebeveiliging en business continuity effectief en pragmatisch kunt aanpakken.

Hackers niet het probleem van beveiligers

Heel veel mensen hebben er belang bij dat u zich zorgen maakt over hackers en cybercriminelen en proberen bij u de risico-regelreflex op te roepen. In dit artikel hoe u hier ook tegen aan kunt kijken.

ISO 27001 of 27002 lean en mean implementeren als security management systeem

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Informatiebeveiliging en ICT-beheer op basis van ITIL

Informatiebeveiliging stelt eisen aan de ICT-leverancier, die vastgelegd dienen te worden in het SLA. Als beveiliging echter als apart proces geïmplementeerd wordt en niet wordt ingebed in ITIL, zal het niet gaan werken. In dit artikel een beschrijving van een manier om ITIL Security te implementeren.

Terugkomdag cursisten en klanten voor informatiebeveiliging ISO 27001 of NEN 7510

Jaarlijkse sessie waarbij cursisten en klanten bijgepraat worden over ontwikkelingen en best practices van ZBC en een update krijgen van de documentatie