ZBC Kennisbank

Certificering volgens ISO 27001 of NEN 7510

ISO is er voor je bedrijf en niet andersom

Je hebt een goed lopend bedrijf, vooral ook doordat je klanten tevreden zijn. Dit wil je aantoonbaar maken, en daarvoor ga je een ISO certificaat halen. Maar om dat certificaat daadwerkelijk te krijgen, hoef je dan toch niet je hele bedrijfsvoering aan te passen?

Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie

Als je probeert de dagelijkse praktijk aan te passen aan het managementsysteem creëer je ofwel een papieren tijger of je brengt de continuïteit van je dienstverlening in gevaar.

Ben je ook verzand in ISO 27001 of NEN 7510?

Informatiebeveiliging is als een moeras. Om eruit te komen hoef je geen kennis te hebben van het moeras zelf, maar wel van de paadjes door het moeras, die er meestal al zijn.

Een tweedeling dreigt onder ICT-dienstverleners

ICT-dienstverleners dienen tegenwoordig niet alleen de informatie goed te beveiligen, ze worden door hun klanten ook nog eens geacht dit aan te kunnen tonen. Als ze dit niet kunnen, dreigen ze opdrachten en klanten te verliezen.

Hoe je de schade beperkt van een ISO 27001 of NEN 7510 audit

Bij een certificatie audit staat het resultaat vast: je slaagt altijd. Maar niet altijd in één keer. Het is dus  zaak de schade te beperken.  En doorgaans veroorzaak je zelf meer schade dan de auditor.

“Zorgverleners kunnen de NEN 7510 niet meer negeren”, aldus de IGJ

Zorginstellingen kunnen de NEN 7510 niet langer meer negeren, de IGJ komt eraan! Ze nemen geen genoegen met een informatiebeveiligingsbeleid. Zo toon je aan dat de informatiebeveiliging op orde is.

Hoe NEN 7510 door samenwerking een koud kunstje wordt

Bij het implementeren van NEN 7510 in een zorginstelling, dien je de interne belanghebbenden te verenigen om samen te werken aan informatiebeveiliging. Als je dat goed organiseert wordt het implementeren van de norm een koud kunstje!

Security officer is vaak een hondenbaan

Informatiebeveiliging is, net als de rol van security officer, spannend als je bezig bent met het behalen van het certificaat. Maar als dit gelukt is, dan heeft de security officer vooral een hondenbaan, maar moet hij er toch zijn. 

Toepassing drie cycli van risicobeheersing in de praktijk

Voor risicobeheersing kun je uitgaan van theoretische modellen of van de praktijk. Nog beter is het om de twee benaderingen te combineren tot een soepel werkende, effectieve en efficiënte oplossing.

ISO 27001 is middel en geen doel

De spagaat waarin veel auditors gedwongen worden, mag er nooit toe leiden dat een organisatie die voldoet aan de ISO 27001:2013 norm, verplicht wordt tot allerlei aanvullende maatregelen.

Binnen drie maanden een ISO 27001 certificaat halen

Natuurlijk ga je goed en veilig om met vertrouwelijk data van klanten als je die als dienstverlener bewerkt. Om een ISO 27001 certificaat te krijgen moet je dat dan alleen nog aantoonbaar maken.

Moet ik als dienstverlener een ISO 27001 certificaat hebben

Misschien hebben klanten u gevraagd naar uw ISO 27001 certificaat of mogelijk bent u dit al eens tegengekomen in offerteaanvragen. In dit artikel het waarom van deze vraag en hoe u hierop pragmatisch en met een beperkte inspanning kunt inspelen.


volgende pagina »