ZBC Kennisbank

Management en security

Moet ik als dienstverlener een ISO 27001 certificaat hebben

Misschien hebben klanten u gevraagd naar uw ISO 27001 certificaat of mogelijk bent u dit al eens tegengekomen in offerteaanvragen. In dit artikel het waarom van deze vraag en hoe u hierop pragmatisch en met een beperkte inspanning kunt inspelen.

Techneut en gebruiker snappen beiden niet hoe informatiebeveiliging werkt

‘Je gaat het pas zien als je het door hebt’. Dit citaat van Johan Cruijff geldt zeker voor informatiebeveiliging, dat eigenlijk een heel simpel spelletje is met heel veel keuzemogelijkheden.

Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Informatiebeveiliging invullen volgens ISO 27001 kunt u beter zelf doen

Informatiebeveiliging is primair een verantwoordelijkheid van de directie. Organisaties die niet zelf invulling geven aan deze verantwoordelijkheid lopen het risico een factor meer geld uit te geven aan maatregelen.

Hoe beleid maken voor informatiebeveiliging of Business Continuity

Beleid geeft door zorgvuldig gekozen beleidsuitgangspunten sturing aan een werkend proces informatiebeveiliging of Business Continuity. Als je het snapt, kost het opstellen van beleid slecht een paar dagen en geen maanden, zoals veel consultants u willen laten geloven.

Klanten stellen eisen aan uw informatiebeveiliging

U heeft slimme diensten ontwikkeld, zoals bijvoorbeeld SaaS of hosting, en u merkt dat ook grotere klanten interesse hebben. Zij eisen echter meer beveiligingsmaatregelen. In dit artikel wordt een aanpak beschreven, waarmee u deze klanten kunt bedienen, zonder dat u heel veel hoeft te investeren.

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Voor ICT-bedrijven is 2016 het jaar om te certificeren

Door in te spelen op marktontwikkelingen en de wensen van klanten zijn de risico’s voor ICT-bedrijven aanzienlijk toegenomen. Bovendien wordt certificering steeds vaker een knock-out criterium.

Informatiebeveiliging awareness voor management en gebruikers

Veel beveiligers en ICT'ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

Is beveiliging een groeiend probleem

Experts roepen dat cybercrime, big data, de cloud en sociale media ook in 2013 zorgen voor een toename van beveiligingshoofdbrekens. Maar zeer waarschijnlijk geldt dat gelukkig niet voor u.

Kosten en baten van beveiliging

100 procent veilig bestaat niet. Veiligheid is eigenlijk een non-issue, want je weet nooit of maatregelen bijdragen aan het doel dat je wilt bereiken. De enige zekerheid is dat veiligheid geld kost en vaak belemmerend werkt.

Vijf strategieën voor effectieve crisiscommunicatie

Goede crisiscommunicatie kan helpen om reputatieschade te voorkomen, of althans te beperken. Iedere strategie om een crisis te beheersen vergt echter haar eigen communicatieve aanpak, afhankelijk van de situatie. In dit artikel een overzicht dat u liefst niet na een crisis wilt lezen.