ZBC Kennisbank

Informatiebeveiliging conform ISO 27001 (OF NEN 7510)

 

Vanwege het risico op reputatieschade en ook door de aanscherping van de privacy wetgeving eisen steeds meer klanten van hun dienstverleners, dat zij ISO 27001 gecertificeerd zijn. Het gaat hier om dienstverleners aan wie bedrijfsprocessen worden uitbesteed, zoals SaaS-leveranciers, call centers, administratiekantoren, datacenters, marketingbureaus enzovoort. De klanten van deze dienstverleners kunnen zo hun risico’s uitbesteden aan de dienstverlener.
Natuurlijk is het onmogelijk om 100% beveiliging te realiseren. Dat is ook niet wat ISO 27001 eist. Uw informatiebeveiliging moet in control zijn. Dat wil zeggen dat u uw bedrijfsrisico’s op dit gebied beheerst. Dan voldoet u ook aan alle wettelijke regelingen en voorkomt u bestuurdersaansprakelijkheid. Verder geldt, dat het niet meer gaat om procedures, richtlijnen en handboeken, maar om de aantoonbaarheid van de naleving van uw doelstellingen en uw beleid. Voor de meeste organisaties zijn hiervoor heel pragmatische oplossingen mogelijk, zoals we beschrijven in ‘Binnen drie maanden een ISO 27001 certificaat halen’.
In de ‘Security kennisbank‘ leest u meer over dit onderwerp.
De pragmatische aanpak van ZBC is al succesvol geweest bij o.a. SecureLink, Active Health Group, InfinitCare, Calculus, Newcraft, i2i, Talent Excellence, Triple P, Parkeerservice, Pronexus, Double Paid, Landmerc+, Aspect ICT, ISI, Archie, b.lay, Medical Care Connect, Sound of Data, Topicus Eerstelijns Zorg, Jouw Omgeving, Onsight, Esprit Telecom, Triple A Risk consultants, CCM, Peercode, Gemiva SVG, Oasen, Ziggo zakelijk, SmartInstall, de Efteling, Montae, en diverse andere organisaties