Waarom certificeren voor informatiebeveiliging? - opinie

Columns & Blogs 27/08/2019 17:16:01

Informatie­beveiliging binnen organisaties wordt al belangrijker. Steeds meer bedrijven laten zich voor informatie­beveiligings­normen certificeren. Het belang hiervan wordt door DNV GL toegelicht.

Lees hieronder verder   
Verwant

Proximus gaat digitale transformatie Brussels Airport versnellen

Horizonverleggende innovaties bij Beckhoff

Digital Transformation met Dell Technologies

Miljoenen contactloze autosleutels eenvoudig te hacken

Explosieve toename cyberzwendel rond Coronavirus

Nieuw PIC-fabricageproces pakt tekortkomingen aan

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Migratie van EPLAN 5 naar EPLAN Electric P8

EPLAN Webinar

vrijdag 17 april 2020

Global Manufacturing and Industrialisation Summit

Messegelände - Hannover

van 20/04/2020 tot 21/04/2020

PNOZmulti programming

Pilz Academy - Gent

woensdag 22 april 2020

Cursus: stoom in theorie en praktijk

Armstrong - Herstal

vrijdag 24 april 2020

Webinar Lock out Tag out

Pilz Webinar

vrijdag 24 april 2020

Basic of CE marking

Pilz Academy - Londerzeel

donderdag 14 mei 2020

Keuze van de redactie

(2/4) Golfslagenergie heeft wind niet in de wieken

(30/3) VUB ontwikkelt noodmasker voor verplegend personeel

(25/3) Nieuw Antwerps-Duits pijpleidingtraject ecologisch en economisch goede zaak

(24/3) DEME tekent MoU voor bouw Japanse offshore windprojecten

(17/3) Vorig jaar werd recordaantal octrooien aangevraagd

(16/3) VIB boekt vooruitgang in onderzoek naar geneesmiddel tegen coronavirus

>> Meer blikvangers

ENGINEERINGNET.BE - Certificatie voor informatiebeveiligingsnormen maakt dat een bedrijf risico's op dit vlak in kaart brengt en per risico een aantal maatregelen opstelt, aldus DNV GL, een van de belangrijkste certificeerders werelwijd.

Zo kan een bedrijf direct handelen wanneer er iets ernstigs misgaat, zoals bij een datalek of een cyberaanval.

DNV GL stelt dat certificeren voor informatiebeveiliging ervoor zorgt dat:

  • Bestaande risico’s binnen een bedrijf zo goed mogelijk ingedekt worden, met als gevolg minder incidenten.
  • Werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident.
  • Een organisatie de relevante wet- en regelgeving naleeft.
  • Een organisatie geloofwaardig en professioneel overkomt.
  • Er awareness binnen een organisatie is.
  • Interne en externe stakeholders extra vertrouwen hebben in de organisatie.
  • Een organisatie continu gemotiveerd is om interne procedures aan te scherpen en te verbeteren.
  • Betrokken medewerkers, met als gevolg een positieve invloed op de ziekteverzuim, werkdruk en werksfeer.

Informatiebeveiligingsnormen, zoals de ISO 27001 en de NEN 7510, zijn aan te schaffen op de website van NEN. Na het doorgronden van de norm gaat een organisatie aan de slag met het opstellen van informatiebeveiligingsrisico’s.

Vervolgens is het zaak om de ernst van risico's te documenteren en welke maatregelen zijn te nemen. In de verklaring van toepasselijkheid wordt vastgelegd welke maatregelen zijn genomen, welke niet zijn uitgevoerd en waarom niet.

De verklaring van toepasselijkheid moet zo opgesteld zijn dat het samen met het beoordelingsdocument is te delen met stakeholders. Dit geeft extra inzicht bij hen.

Het is belangrijk dat deze verklaring elk jaar opnieuw opgesteld wordt aan de hand van een verplichte risicoanalyse (eis vanuit de norm), of als er grote veranderingen zijn zoals extra activiteiten, verhuizing, extra vestiging dan wordt het document aangepast.

Hierna is het nodig om een informatiebeveiligingsbeleid op te stellen, waarin wordt vastgelegd welke maatregelen de organisatie neemt om risico’s terug te dringen. << (Lydia Heida) (foto: everythingpossible - 123RF)

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Digital Transformation met Dell Technologies

Er beweegt ontzettend veel in onze IT-branche. De digitale transformatie zet hele industrieën op hun kop. Denk aan retail, banking, mobiliteit, ... Overal zijn de uitdagingen enorm.

Miljoenen contactloze autosleutels eenvoudig te hacken

Wetenschappers van de COSIC-onderzoeksgroep (KUL) en van de universiteit van Birmingham hebben ontdekt dat auto's van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes.

Nieuwe urinetest voor vroege opsporing prostaatkanker

UGent onderzoekers zetten grote stap in het opsporen van biomerkers voor urologische kankers, zodat deze kankers op tijd ontdekt en behandeld kunnen worden.

Kris Sterkens is nieuwe CEO van Janssen Pharmaceutica

Johnson & Johnson meldt dat Kris Sterkens vanaf vandaag de leiding over Janssen Pharmaceutica overneemt van Stef Heylen, die met pensioen gaat.

Autonome robot rijdt virusdodend UV-C licht rond (+video)

De autonome robot UVD van het Deense Blue Ocean Robotics zet ultraviolet licht, UV-C of een kortgolvige straling tussen 100 en 280 nm, in ziekenhuizen in tegen het Corona-virus.

Siemens koploper in beheer van gedistribueerde energiebronnen

Het marktonderzoeksbureau Navigant Research beoordeelde 16 leveranciers van gedistribueerde energiebronnen en netbeheer. Siemens Smart Infrastructure kwam naar voor als beste leverancier.

Brilliant Marine Research Idea beurzen toegekend

Met deze beurzen wil het Vlaams Instituut voor de Zee (VLIZ) jonge Vlaamse doctorandi stimuleren om buitengewone ideeën te verkennen en ‘out of the box’ te denken.

Een windturbine achter uw bedrijf ? - column

Grondeigenaars worden geregeld aangesproken om op hun eigendom een windturbine te plaatsen. Velen vinden de voorstellen van de bouwers financieel interessant en zijn geneigd dit te doen.

Kontron pITX-APL V2.0 levert hoge prestaties

Kontron breidt zijn productlijn in de Pico-ITX-vormfactor uit met het pITX-APL V2.0 embedded moederbord, dat is uitgerust met Intel AtomR E39xx en IntelR CeleronR N3350 / J3455 twee- en quad-core CPU's en biedt verbeterde prestaties met een uitgebreid scala aan functies. Het is ideaal voor industriële clienttoepassingen. >>

Partners