ZBC Kennisbank

Nieuws ZBC

 

21 december
Cursuskalender ZBC eerste half jaar 2017
9 en 10 maart:         Cursus Privacy Officer in de praktijk
22 en 23 maart:      Cursus interne auditor ISO 9001, ISO 27001 of NEN 7510
11, 12 en 13 april:    Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510
12 en 13 juni:           Cursus Privacy Officer in de praktijk

Indien nodig worden extra cursussen georganiseerd. Blijf op de hoogte via onze nieuwsbrief.

14 december
ZBC feliciteert 21 klanten met het behalen van het ISO 27001 en/of NEN 7510 certificaat in 2016
Dit jaar heeft ZBC 36 klanten begeleid om de informatiebeveiliging te verbeteren en zich te laten certificeren. Intussen hebben 21 klanten het ISO 27001 en/of NEN 7510 certificaat behaald. Uiteraard feliciteren we hen met dit succes. Eén klant is tijden het traject gestopt en de overige zijn hard op weg om in 2017 (meest Q1) te worden gecertificeerd. Bij de audits is geen enkele klant gestuit op problemen. Voor ons als coach betekent dit, dat onze aanpak en de verbeteringen die we daarin in de loop van de tijd hebben aangebracht succesvol zijn geweest. Voor ons een prikkel om door te gaan, ook met voortdurend verbeteren, zeker nu volgend jaar voldaan moet worden aan de Vecozo-eisen en ook de geldigheidsdatum van de nieuwe privacywet snel dichterbij komt.

7 december
Uitwisselingsprogramma interne audit ZBC-klanten
Mogelijk geldt ook voor jullie organisatie, zoals voor veel kleinere organisaties, dat je er moeite mee hebt de interne audit voldoende onafhankelijk te laten uitvoeren. Maar een externe partij hiervoor inhuren is duur. Toch is de interne audit cruciaal in het proces van continue verbetering. Deze hoort de prikkels op te leveren, waar je wat mee kunt.
ZBC initieert daarom een uitwisselingsprogramma voor cursisten en klanten van coachingstrajecten om bij elkaar de interne audit te doen. Voordeel is dat alle deelnemers aan dit programma dezelfde methodiek en uitgangspunten gebruiken. Een audit zal daardoor niet ontaarden in een discussie over de methode. En je organisatie krijgt zo tijdens de interne audit enerzijds nieuwe prikkels voor verbetering, terwijl anderzijds de ‘interne auditor’ (vaak een security officer) in de keuken mag kijken van de andere organisatie en hierdoor ideeën kan opdoen.

30 november
Mandema & partners publiceert over Business Continuity
Mandema & Partners is een kennisgedreven organisatie die advies en oplossingen biedt voor het omgaan met bedrijfsrisico’s.
Ieder bedrijf loopt dagelijks risico’s. Denk aan aansprakelijkheidsrisico’s, aan schade door brand of storm, aan kapotte machines waardoor de productie stil ligt. Mandema & Partners helpt u graag uw risico’s in kaart te brengen via een risico-inventarisatie en deze te beheersen door enerzijds verzekeren en anderzijds het opzetten van een Business Continuity Plan.
Mandema en ZBC zijn een samenwerking gestart, waarbij Mandema de aanpak van ZBC in de praktijk brengt.

19 oktober
ZBC terugkomdag ISO 27001 verschoven
De ZBC terugkomdag in de ReeHorst in Ede voor oud-cursisten en organisaties die door ons zijn gecoacht, is nu definitief vastgesteld op woensdag 14 december. Op deze dag praten we je bij over de ontwikkelingen, delen we onze best practices en krijg je updates van onze sjablonen en voorbeelddocumenten. Ook is er natuurlijk ruimte om als deelnemers van elkaars ervaringen te leren.
We hebben een aantal aanpassingen in het programma gedaan en we kunnen nu al zeggen dat deze dag zeker doorgaat. De deelnemers die zich al aangemeld hadden voor de dag in november, hebben hierover een e-mail ontvangen. Als je je nog niet opgegeven hebt, kun je dit alsnog doen via het aanmeldingsformulier op onze site.

12 oktober
ZBC zoekt zzp’er om ISO 27001 implementaties bij klanten te coachen
De vraag aan ZBC naar het pragmatisch implementeren van ISO 27001 (zie ‘Binnen drie maanden een ISO 27001 certificaat halen’) is de afgelopen maanden verder toegenomen. We zijn daarom op zoek naar een zzp’er die onder de vlag van ZBC klanten van ZBC wil en kan helpen. Onze klanten zijn meestal kleinere dienstverleners met een DGA aan het roer. Daarom zoeken we bewust een zzp’er die ook zijn/haar eigen bedrijf heeft.
Ben jij zo’n zzp ‘er en weet  je het nodige van informatiebeveiliging, privacy en risk management, heb je ruime adviesvaardigheden en ben je pragmatisch, neem dan contact met ons op.
We verwachten dat je zelf tijd investeert in het aanleren van de aanpak van ZBC. Natuurlijk loopt je eigen business ook door. Eerst loop je een traject volledig mee. Vervolgens doen we een traject samen. Daarna doe je zelfstandig een traject waarbij ZBC reviews doet op alle deliverables. Uiteraard stijgt je beloning als de inspanning van ZBC op jouw trajecten afneemt.
Als je geïnteresseerd bent, stuur dan een e-mail aan [email protected] met je CV en geef aan waarom wij speciaal voor jou moeten kiezen.

22 september
ZBC organiseert terugkomdag cursisten en klanten ISO 27001
Ontwikkelingen op het gebied van informatiebeveiliging en privacy snel gaan snel. ZBC organiseert daarom op donderdag 10 november een terugkomdag voor cursisten en klanten. Tevens is er dan de mogelijkheid voor hen die daaraan behoefte hebben ervaringen uit te wisselen. Ook wordt er op deze dag een initiatief gestart voor een uitwisselingsprogramma voor interne auditors.
 
3 augustus 2016
Rectificatie ‘Overeenstemming ZBC met ISO 27001 auditors’
Uit ons bericht ‘Overeenstemming ZBC met ISO 27001 auditors’ kunt u mogelijk hebben afgeleid dat er afspraken zijn gemaakt over de toepassing van de norm. Maar auditors zijn uiteraard onafhankelijk en natuurlijk respecteert ZBC dat. Waar overeenstemming over is bereikt, is de interpretatie van de ISO-27001. In tegenstelling tot de rule-based benadering van de oude norm, is de benadering van de nieuwe norm risk-based. En daarop is de aanpak van ZBC gebaseerd.
 
13 juli 2016
ZBC cursuskalender voor dit najaar
Ook dit najaar staan onze cursussen weer twee keer gepland. De driedaagse Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510 waarin u getraind wordt om zelf de implementatie te doen en u uiteraard ook de sjablonen hiervoor ontvangt, vindt plaats op 27, 28 en 29 september en 30 november en 1 en 2 december. De tweedaagse Cursus Privacy Officer in de praktijk  waarin we vooral ingaan op hoe u in de praktijk met privacy en de nieuwe EU verordening moet omgaan, is op 3 en 4 oktober en 8 en 9 december. Onder aan de cursusbeschrijvingen kunt u lezen wat eerdere cursisten vonden van de cursus.
 
29 juni 2016
Overeenstemming ZBC met ISO 27001 auditors
ZBC heeft uiteraard altijd het beste voor met zijn klanten. Extra werk voortvloeiend uit de ISO 27001 certificeringsaudit wil ZBC dan ook zoveel mogelijk voor hen beperken. Daarvoor is het van belang overeenstemming te bereiken met de auditors over de interpretatie van de norm. Zeker gezien de pragmatische aanpak van ZBC is dit essentieel. Eerder al konden we melden, dat onze aanpak met BSI was afgestemd. Nu hebben we hierover ook overeenstemming bereikt met Digitrust.
Kortom, als u besluit gebruik te maken van de coaching of de cursus van ZBC, dan kunt u er zeker van zijn, dat de audit geen onoplosbare problemen zal opleveren. 
 
15 juni 2016
Verplichte documentatie ISO 27001 en NEN 7510 nu ook in cursus
Natuurlijk is uw organisatie uniek. Dat wil zeggen, zeker voor 5%. Voor de rest is uw organisatie in elk geval op het gebied van bedrijfsvoering en informatiebeveiliging net als alle anderen. Vandaar dat ZBC in  zijn coachingstrajecten voor ISO 27001 en NEN 7510 werkt met vooringevulde sjablonen en voorbeelddocumenten. Cursisten die de cursus informatiebeveiliging volgen, ontvangen nu ook deze documenten en tijdens de cursus wordt het gebruik hiervan toegelicht. ZBC begeleidt vooral kleine en middelgrote dienstverleners. De documentatie is dan ook vooral daarop toegesneden. Dus als u binnenkort gecertificeerd wilt worden, geef u dan op voor de ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510’. De eerstvolgende is op 27, 28 en 29 september in de ReeHorst in Ede.
 
1 juni 2015
ISO 27001 of NEN 7510 niet moeilijk, maar ‘How to get started?’
Informatiebeveiliging omvat een grote diversiteit aan risico’s en maatregelen. Dat geldt dus ook voor ISO 27001 en NEN 7510. Nu bestaat 100% veiligheid niet. Dat betekent dus, dat het altijd beter kan. Meestal is juist dat het grootste probleem, wanneer je besluit om je te laten certificeren. Hoe voorkom je dat het traject uit de hand loopt en wanneer is goed ook goed genoeg? Er zijn natuurlijk allerlei handleidingen te vinden op internet. Maar vaak maken die het niet echt veel duidelijker. Bovendien hebben ze gemeen, dat ze de organisatie opzadelen met een groot aantal procedures. Op voorhand weet je dan vaak al, dat al die procedures niet nageleefd gaan worden. Kortom, de vraag is, waar moet je beginnen en hoe voorkom je dat je de lat voor jezelf te hoog legt. ZBC helpt zijn klanten met het beantwoorden van dergelijke vragen. Dat doen we  natuurlijk via de artikelen op onze kennisbank zoals bijvoorbeeld het artikel ‘Binnen drie maanden een ISO 27001 certificaat halen’, maar ook via onze cursus en ons coachingstraject, waarin we u zeer gericht bij de hand nemen en focussen op het behalen van het ISO 27001 of het NEN 7510 certificaat.
 
20 april 2016
Informatiebeveiliging wordt steeds meer risk management
De tijd dat experts alle zwakke plekken in de beveiliging in kaart brachten en vervolgens stelselmatig overal technische en organisatorische maatregelen voor verzonnen, ligt inmiddels ver achter ons. De sleutelvraag is tegenwoordig: ‘Is dat erg?’ Wanneer de gevolgen van een zwakke plek niet erg zijn, dan laat je het zo. Daarmee voorkom je dat de flexibiliteit en efficiency van je bedrijfsvoering verminderen en natuurlijk ook dat de kosten en de weerstand te hoog worden. In het artikel ‘Datalek is vaak juist geen menselijke fout’ bespreken we een aantal logische maatregelen. Over de toepassing van economische maatregelen kunt u lezen in het artikel Business case als maatregel informatiebeveiliging. Bedrijfseconomisch is te verkiezen boven het bekende dichttimmeren van ieder miniem lek, als is het misschien niet helemaal waterdicht. We bespreken dit alles ook in onze cursussen voor privacy officers en security officers, die hun organisatie helpen het ISO 27001 of NEN 7510 certificaat te verkrijgen zonder de ongewenste neveneffecten.
 
20 maart 2016
BSI nieuwe aanbevolen ISO 27001 auditor voor ZBC
De kern van de nieuwe ISO normen is risicobeheersing. Hoe dit wordt ingevuld is in hoge mate afhankelijk van de context van de organisatie, zoals in de norm ook terecht wordt opgemerkt. En van auditors mag verwacht worden, dat zij te certificeren organisaties hierop beoordelen. Helaas heeft ZBC een aantal ervaringen waaruit is gebleken dat dit niet altijd het geval is.
Natuurlijk is het certificaat ook dan geen weggeefproduct. Er geldt immers nog steeds, dat een organisatie aantoonbaar moet voldoen aan de wijze waarop zij in haar context risico’s beheerst. De ZBC-aanpak is helemaal hierop gebaseerd, zoals u kunt lezen in het artikel ‘Binnen drie maanden een ISO 27001 certificaat halen’. ZBC is op zoek gegaan naar een partij die dit uitgangspunt deelt. Die partij heeft ZBC gevonden in BSI. In eerste instantie is dit gebleken uit de praktijk. Vervolgens uit gesprekken waarin we tot afspraken zijn gekomen, die in de toekomst zullen  voorkomen dat audits stroef verlopen vanwege interpretatieverschillen over de norm. Het zal tijdens de audits weer gaan over het aantoonbaar beheersen van risico’s.
 
16 maart 2016
Mark Helthuis komt ZBC versterken
Momenteel is er meer vraag naar onze diensten dan we aankunnen. Dat is natuurlijk een luxeprobleem. Gelukkig zijn er goede consultants die net zo pragmatisch zijn als wijzelf en die zich graag met behulp van onze methode, onze sjablonen en de voorbeelddocumenten zoals we die als ZBC hanteren voor ons en onze klanten inzetten. Dat biedt ons tevens de mogelijkheid om onze methode en documenten nog verder te verbeteren. Daarom stellen we graag Mark Helthuis aan u voor, die binnenkort onze gelederen zal komen versterken. Mark heeft ruime ervaring als security en privacy officer in verschillende organisaties.
Wanneer we andere consultants inzetten, blijven we uiteraard als ZBC verantwoordelijk. Wiebe zal steeds de reviews blijven uitvoeren op de documentatie die wordt opgeleverd aan klanten. Meer …
 
2 maart 2016
NEN 7510 kan ook heel pragmatisch
Voor NEN 7510 is er nog geen accreditatie. Zorginstellingen (en hun toeleveranciers) kunnen zich hierdoor veel werk besparen. Wanneer u als zorginstelling voldoet aan de ISO 27001:2013 norm en dit met enkele maatregelen aanvult, kunt u het ISO certificaat verkrijgen met de aantekening dat u ook voor NEN 7510 bent gecertificeerd. U hoeft dan niet meer allerlei procedures op te stellen. En wat nog beter is, al die procedures hoeven ook niet meer te worden nageleefd. ZBC kan u helpen dit tegen beperkte kosten binnen een paar maanden voor uw organisatie in te vullen. U kunt deelnemen aan de ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510’, maar nog gemakkelijker is het om ons uit te nodigen voor een coachingstraject.
 
13 januari 2016
Meer samenwerking tussen Gilbert van Zeijl van Zorg Zuid en ZBC
Begin deze maand hebben Zorg Zuid en ZBC de contracten getekend om een nauwere samenwerking te formaliseren. In het afgelopen jaar heeft Gilbert van Zeijl een aantal keren samen met ZBC de pragmatische ZBC-aanpak voor ISO 27001 of NEN 7510 certificering succesvol toegepast. Beide partijen zijn nu voor hun dienstverlening elkaars volwaardige stand-in, in het geval één van beide capaciteitsproblemen heeft, wanneer dit gezien de reistijd handig is of als één der partijen langdurig uitgeschakeld is. Dat betekent dus ook dat beide partijen onder elkaars verantwoordelijkheid werkzaamheden kunnen verrichten, waarbij uiteraard de afgesproken afspraken met klanten nagekomen worden.