ZBC Kennisbank

Aanpak informatiebeveiliging ISO 27001 en ISO 27002

Informatiebeveiliging is helemaal niet zo moeilijk

Door gebruik te maken van drie logische principes wordt informatiebeveiliging begrijpelijk voor alle betrokkenen. In dit artikel de uitleg, aanpak en voorbeelden. Waarom zo moeilijk als het gemakkelijk kan?

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

SMART doelstellingen vaak bedreiging voor informatiebeveiliging

Voor het definiëren van operationele activiteiten zijn SMART doelstellingen gewenst. Een concept zoals informatiebeveiliging wordt echter ontkracht, als je de doelstellingen hiervan SMART wil formuleren.

Business case als maatregel informatiebeveiliging

De veiligheid die men bereikt door de combinatie van technische en organisatorische maatregelen wordt steeds minder toereikend. Daarom wordt tegenwoordig gekozen voor maatregelen die de opbrengst van misbruik verminderen.

Informatiebeveiliging invullen volgens ISO 27001 kunt u beter zelf doen

Informatiebeveiliging is primair een verantwoordelijkheid van de directie. Organisaties die niet zelf invulling geven aan deze verantwoordelijkheid lopen het risico een factor meer geld uit te geven aan maatregelen.

Leg de lat niet te hoog bij informatiebeveiliging

Vaak wordt niet onderkend, dat het implementeren van informatiebeveiliging een tweetrapsraket is. De eerste stap is, dat de organisatie in control gebracht wordt. De tweede stap is verbeteren.

Managementrapportage risicoprofiel informatiebeveiliging ISO 27001 of 27002

Directies vinden informatiebeveiliging best wel belangrijk, mits ze maar begrijpelijk gerapporteerd worden over de risico's, zodat ze een prioriteitsstelling kunnen maken tussen al die aandachtsvelden die om aandacht schreeuwen. In dit artikel een beschrijving hoe zo'n rapportage opgezet kan worden.

Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510

Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico's.

Pragmatische implementatie Information Security Management System (ISMS)

Vaak is een ISMS dik, wollig, onuitvoerbaar en niet bedrijfsspecifiek, draagt het alleen op papier bij aan de informatiebeveiliging en heeft het een factor te veel tijd en geld gekost. Maar anno 2014 kan dit slimmer.

Terugkomdag cursisten en klanten voor informatiebeveiliging ISO 27001 of NEN 7510

Jaarlijkse sessie waarbij cursisten en klanten bijgepraat worden over ontwikkelingen en best practices van ZBC en een update krijgen van de documentatie

Business risk assessment in detail

      Dit artikel wordt binnenkort gepubliceerd. Blijf op de hoogte van nieuwe artikelen via onze nieuwsbrief.      


volgende pagina »