ZBC Kennisbank

Security

Informatiebeveiliging is helemaal niet zo moeilijk

Door gebruik te maken van drie logische principes wordt informatiebeveiliging begrijpelijk voor alle betrokkenen. In dit artikel de uitleg, aanpak en voorbeelden. Waarom zo moeilijk als het gemakkelijk kan?

De impact van de EU privacy verordening (AVG) op uw organisatie

De grootste verandering in de nieuwe EU privacy verordening (AVG of GDPR) zit niet zozeer in de nieuwe regels, maar vooral in het feit dat je nu in de praktijk iets met die regels moet doen.

Awareness privacy en informatiebeveiliging niet trainen maar kweken

Gras gaat niet harder groeien als je eraan trekt. Elk grassprietje gaat zelf groeien als het gras wordt bewerkt. Dat geldt ook voor awareness. Door het kweken van angst en het oogsten van regeltjes, zoals dat nu vaak gebeurt, krijgt echte awareness geen kans.

Aanpak implementatie NEN 7510 kan nu ook pragmatisch

Met de nieuwe NEN 7510 kunnen zorginstellingen nu kiezen voor een pragmatische aanpak van hun informatiebeveiliging. Zij zijn niet langer verplicht een bureaucratische papierwinkel op te zetten, die in de praktijk toch niet werkt.

NEN 7510 schuift verder op naar ISO 27001 en wordt volwassen

Na revisie is de NEN 7510 voor informatiebeveiliging in de zorg weer up-to-date en verlost van vrijwel alle verplichte procedures en stroperigheid.

Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie

Als je probeert de dagelijkse praktijk aan te passen aan het managementsysteem creëer je ofwel een papieren tijger of je brengt de continuïteit van je dienstverlening in gevaar.

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Moet ik als dienstverlener een ISO 27001 certificaat hebben

Misschien hebben klanten u gevraagd naar uw ISO 27001 certificaat of mogelijk bent u dit al eens tegengekomen in offerteaanvragen. In dit artikel het waarom van deze vraag en hoe u hierop pragmatisch en met een beperkte inspanning kunt inspelen.

Tips pragmatisch omgaan met meldplicht datalekken

Er wordt veel paniek gezaaid over de meldplicht datalekken. Met een paar eenvoudige maatregelen echter kunt u voorkomen dat u in de prijzen valt. Ook in het geval dat u daadwerkelijk wordt gehackt.

Techneut en gebruiker snappen beiden niet hoe informatiebeveiliging werkt

‘Je gaat het pas zien als je het door hebt’. Dit citaat van Johan Cruijff geldt zeker voor informatiebeveiliging, dat eigenlijk een heel simpel spelletje is met heel veel keuzemogelijkheden.

Voor ICT-bedrijven is 2016 het jaar om te certificeren

Door in te spelen op marktontwikkelingen en de wensen van klanten zijn de risico’s voor ICT-bedrijven aanzienlijk toegenomen. Bovendien wordt certificering steeds vaker een knock-out criterium.

Toegevoegde waarde van een Privacy Officer of FG

De privacy officer zal niet alleen verstand moeten hebben van wet- en regelgeving en de naleving kunnen beoordelen, maar moet vooral ook weten hoe via privacy by design en privacy by default de genoemde risico’s op een slimme en kosteneffectieve manier kunnen worden geminimaliseerd.


volgende pagina »