ZBC Kennisbank

Security

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Moet ik als dienstverlener een ISO 27001 certificaat hebben

Misschien hebben klanten u gevraagd naar uw ISO 27001 certificaat of mogelijk bent u dit al eens tegengekomen in offerteaanvragen. In dit artikel het waarom van deze vraag en hoe u hierop pragmatisch en met een beperkte inspanning kunt inspelen.

Tips pragmatisch omgaan met meldplicht datalekken

Er wordt veel paniek gezaaid over de meldplicht datalekken. Met een paar eenvoudige maatregelen echter kunt u voorkomen dat u in de prijzen valt. Ook in het geval dat u daadwerkelijk wordt gehackt.

Techneut en gebruiker snappen beiden niet hoe informatiebeveiliging werkt

‘Je gaat het pas zien als je het door hebt’. Dit citaat van Johan Cruijff geldt zeker voor informatiebeveiliging, dat eigenlijk een heel simpel spelletje is met heel veel keuzemogelijkheden.

Voor ICT-bedrijven is 2016 het jaar om te certificeren

Door in te spelen op marktontwikkelingen en de wensen van klanten zijn de risico’s voor ICT-bedrijven aanzienlijk toegenomen. Bovendien wordt certificering steeds vaker een knock-out criterium.

Toegevoegde waarde van een Privacy Officer of FG

De privacy officer zal niet alleen verstand moeten hebben van wet- en regelgeving en de naleving kunnen beoordelen, maar moet vooral ook weten hoe via privacy by design en privacy by default de genoemde risico’s op een slimme en kosteneffectieve manier kunnen worden geminimaliseerd.

Informatiebeveiliging invullen volgens ISO 27001 kunt u beter zelf doen

Informatiebeveiliging is primair een verantwoordelijkheid van de directie. Organisaties die niet zelf invulling geven aan deze verantwoordelijkheid lopen het risico een factor meer geld uit te geven aan maatregelen.

Hoe beleid maken voor informatiebeveiliging of Business Continuity

Beleid geeft door zorgvuldig gekozen beleidsuitgangspunten sturing aan een werkend proces informatiebeveiliging of Business Continuity. Als je het snapt, kost het opstellen van beleid slecht een paar dagen en geen maanden, zoals veel consultants u willen laten geloven.

Klanten vaak aansprakelijk voor privacy incidenten bij leveranciers

Zonder bewerkersovereenkomst zijn klanten aansprakelijk voor overtredingen van de Wbp door hun uitbestedingspartners zoals callcenters, datacenters, administratiekantoren en webbouwers.

Keuzes en aanpak voor uw Business Continuity Plan BCP of calamiteitenplan

Veel organisaties zien op tegen het opstellen van een Business Continuity Plan (BCP), heel vaak omdat ze niet weten hoe ze moeten beginnen zonder allerlei overbodige activiteiten uit te voeren. In dit artikel een beschrijving van een aanpak om te komen tot een BCP met de keuzes die gemaakt moeten worden om de scope van het project snel en op maat te bepalen.

Klanten stellen eisen aan uw informatiebeveiliging

U heeft slimme diensten ontwikkeld, zoals bijvoorbeeld SaaS of hosting, en u merkt dat ook grotere klanten interesse hebben. Zij eisen echter meer beveiligingsmaatregelen. In dit artikel wordt een aanpak beschreven, waarmee u deze klanten kunt bedienen, zonder dat u heel veel hoeft te investeren.

Privacy wet (Wbp) en de cloud

Steeds meer organisaties gaan deels in de cloud via SaaS-software of als vervanging van hun eigen servers en opslag. Meestal gaat het dan ook om persoonsgegevens. Daarom is het goed de impact van de Wbp hierop te kennen.