Waarom certificeren voor informatiebeveiliging? - opinie

Columns & Blogs 27/08/2019 17:16:01

Informatie­beveiliging binnen organisaties wordt al belangrijker. Steeds meer bedrijven laten zich voor informatie­beveiligings­normen certificeren. Het belang hiervan wordt door DNV GL toegelicht.

Lees hieronder verder   
Verwant

Oostende wil referentiestad voor internationale drone innovatie worden

VUB-onderzoekers ontwikkelen nieuwe generatie optische computers

Succesvolle test nieuwe 5G/6G antennetechnologie

Jaguar Land Rover verwerkt elektronica in interieur-onderdelen

Luchthaven Charleroi past Smart Parking en Crowd Monitoring toe

Port of Antwerp krijgt innovatief netwerk

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Kwaliteitsmanagement

Europahotel - Gent

dinsdag 19 november 2019

Seminarie: Ethiek van techniek

Koninklijke Militaire School - Brussel

dinsdag 19 november 2019

Welding Week 2019

Flanders Expo Gent

van 19/11/2019 tot 21/11/2019

ie-net-lezing futurist Richard van Hooijdonk

Congrescentrum Ter Elst - Edegem

woensdag 20 november 2019

ie-net Jobbeurs voor ingenieurs

Congrescentrum Ter Elst - Edegem

woensdag 20 november 2019

Machinery safety awareness training

Pilz Academy - Gent

woensdag 20 november 2019

Keuze van de redactie

(14/11) Auto rijdt op brandstof uit zeewier

(13/11) Wetenschappelijk onderzoek krijgt 2 miljoen euro extra subsidie

(6/11) Ontwikkeling drijvend offshore windproject in Schotse wateren

(6/11) Nieuw Belgisch medtech-fonds haalt 20 miljoen euro op

(5/11) Jaguar Land Rover verwerkt elektronica in interieur-onderdelen

(31/10) Digitalisering topprioriteit voor Nederlandse en Belgische bedrijven

>> Meer blikvangers

ENGINEERINGNET.BE - Certificatie voor informatiebeveiligingsnormen maakt dat een bedrijf risico's op dit vlak in kaart brengt en per risico een aantal maatregelen opstelt, aldus DNV GL, een van de belangrijkste certificeerders werelwijd.

Zo kan een bedrijf direct handelen wanneer er iets ernstigs misgaat, zoals bij een datalek of een cyberaanval.

DNV GL stelt dat certificeren voor informatiebeveiliging ervoor zorgt dat:

  • Bestaande risico’s binnen een bedrijf zo goed mogelijk ingedekt worden, met als gevolg minder incidenten.
  • Werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident.
  • Een organisatie de relevante wet- en regelgeving naleeft.
  • Een organisatie geloofwaardig en professioneel overkomt.
  • Er awareness binnen een organisatie is.
  • Interne en externe stakeholders extra vertrouwen hebben in de organisatie.
  • Een organisatie continu gemotiveerd is om interne procedures aan te scherpen en te verbeteren.
  • Betrokken medewerkers, met als gevolg een positieve invloed op de ziekteverzuim, werkdruk en werksfeer.

Informatiebeveiligingsnormen, zoals de ISO 27001 en de NEN 7510, zijn aan te schaffen op de website van NEN. Na het doorgronden van de norm gaat een organisatie aan de slag met het opstellen van informatiebeveiligingsrisico’s.

Vervolgens is het zaak om de ernst van risico's te documenteren en welke maatregelen zijn te nemen. In de verklaring van toepasselijkheid wordt vastgelegd welke maatregelen zijn genomen, welke niet zijn uitgevoerd en waarom niet.

De verklaring van toepasselijkheid moet zo opgesteld zijn dat het samen met het beoordelingsdocument is te delen met stakeholders. Dit geeft extra inzicht bij hen.

Het is belangrijk dat deze verklaring elk jaar opnieuw opgesteld wordt aan de hand van een verplichte risicoanalyse (eis vanuit de norm), of als er grote veranderingen zijn zoals extra activiteiten, verhuizing, extra vestiging dan wordt het document aangepast.

Hierna is het nodig om een informatiebeveiligingsbeleid op te stellen, waarin wordt vastgelegd welke maatregelen de organisatie neemt om risico’s terug te dringen. << (Lydia Heida) (foto: everythingpossible - 123RF)

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Oostende wil referentiestad voor internationale drone innovatie worden

Haven Oostende, Economisch Huis Oostende, Rebo, Internationale Luchthaven Oostende-Brugge, Hogeschool Vives en VLOC hebben een kenniscentrum voor professionele drones gelanceerd.

Opleiding Kwaliteitsmanagement Lead Auditor - ISO 9001

Het kwaliteitsmanagement van een organisatie is maar zo goed als het opgezette systeem om de werking ervan continu te verbeteren. Een sleutelrol hierbinnen is weggelegd voor de hoofdauditor.

Wetenschappelijk onderzoek krijgt 2 miljoen euro extra subsidie

Omdat het tekort aan STEM-talent een cruciale uitdaging voor bedrijven vormt, krijgen 5 universiteiten 2 miljoen extra voor een betere doorstroming van jonge onderzoekers naar de arbeidsmarkt.

Nieuwe methoden voor verbeteren behandeling aneurysma

Onderzoek UTwente maakt het mogelijk om betere endoprothesen te ontwikkelen door inzicht te krijgen in wat er met zo'n vaatprothese gebeurt als deze geïmplanteerd is in een patiënt.

Miljoenen euro’s voor internationaal onderzoek naar ‘digitale tweelingen’

Diverse universiteiten en industriële partners uit Nederland, Singapore, Frankrijk en Duitsland onderzoeken hoe ontwerp, productie en onderhoud van dit soort systemen is te verbeteren.

Imec.istart wereldtop in UBI University Business Accelerator ranking

UBI Global onthulde onlangs op de World Incubation Summit in Qatar hun tweejaarlijkse ranking van universiteitsincubatoren en -acceleratoren, waarbij Imec.istart in de top 5 staat.

Toepassing TPC in spuitgietproduct werkt - techniek

Het Nederlandse spuitgietbedrijf Alligator Plastics slaagde erin om een voorgevormde geometrie uit TPC in een matrijs te omspuiten. De toepassing van TPC’s in een spuitgietproduct werkt dus.

VUB-onderzoekers ontwikkelen nieuwe generatie optische computers

De onderzoeksgroep Applied Physics van de Vrije Universiteit Brussel (VUB) heeft een nieuwe generatie optische computers ontwikkeld, de zogenaamde Coherent Ising machines.

Partners