Waarom certificeren voor informatiebeveiliging? - opinie

Columns & Blogs 27/08/2019 17:16:01

Informatie­beveiliging binnen organisaties wordt al belangrijker. Steeds meer bedrijven laten zich voor informatie­beveiligings­normen certificeren. Het belang hiervan wordt door DNV GL toegelicht.

Lees hieronder verder   
Verwant

Hogeschool PXL test ‘smart’ ventileren met machine learning

HMS Networks onderzocht of industrie klaar is voor 5G - techniek

Start-up en databotexpert Teroco helpt bij digitale transformatie

TomTom introduceert en test autonoom voertuig

Hygiënische hardware beschermt kwaliteit voeding en geneesmiddelen - techniek

Senhive presenteert modulair platform voor automatische dronedetectie

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

eHealth interoperabiliteits-standaarden (HL7/IHE/DICOM)

Bluepoint - Brussel

woensdag 18 september 2019

Kwaliteitsmanagement - ISO 9001:2015

NBN - Brussel

donderdag 19 september 2019

Postgraduaat Coöperatief ondernemen en management

Leuven

van 20/09/2019 tot 20/12/2019

Studiedag Energie-efficiëntie

Vlaams Parlement - Brussel

vrijdag 20 september 2019

Webinar: 7 innovatieve veiligheids­oplossingen

Pilz Webinar

vrijdag 20 september 2019

Overdrukbeveiliging in de procesindustrie en veiligheidskleppen

Het Ingenieurshuis - Antwerpen

van 23/09/2019 tot 26/09/2019

Keuze van de redactie

(11/9) Wetenschappers ontdekken elektrische geleiding in bacteriën (+video)

(11/9) Nieuwe technologie voor filtratie van organische microverontreinigingen

(10/9) Werkgevers plannen personeelsuitbreiding in vierde kwartaal

(9/9) 2.640 zonnepanelen voor spaarbekkencentrale in Coo

(5/9) SAFIR-consortium test simultane dronevluchten in DronePort

(4/9) VINCI Energies heeft IZEN overgenomen

>> Meer blikvangers

ENGINEERINGNET.BE - Certificatie voor informatiebeveiligingsnormen maakt dat een bedrijf risico's op dit vlak in kaart brengt en per risico een aantal maatregelen opstelt, aldus DNV GL, een van de belangrijkste certificeerders werelwijd.

Zo kan een bedrijf direct handelen wanneer er iets ernstigs misgaat, zoals bij een datalek of een cyberaanval.

DNV GL stelt dat certificeren voor informatiebeveiliging ervoor zorgt dat:

  • Bestaande risico’s binnen een bedrijf zo goed mogelijk ingedekt worden, met als gevolg minder incidenten.
  • Werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident.
  • Een organisatie de relevante wet- en regelgeving naleeft.
  • Een organisatie geloofwaardig en professioneel overkomt.
  • Er awareness binnen een organisatie is.
  • Interne en externe stakeholders extra vertrouwen hebben in de organisatie.
  • Een organisatie continu gemotiveerd is om interne procedures aan te scherpen en te verbeteren.
  • Betrokken medewerkers, met als gevolg een positieve invloed op de ziekteverzuim, werkdruk en werksfeer.

Informatiebeveiligingsnormen, zoals de ISO 27001 en de NEN 7510, zijn aan te schaffen op de website van NEN. Na het doorgronden van de norm gaat een organisatie aan de slag met het opstellen van informatiebeveiligingsrisico’s.

Vervolgens is het zaak om de ernst van risico's te documenteren en welke maatregelen zijn te nemen. In de verklaring van toepasselijkheid wordt vastgelegd welke maatregelen zijn genomen, welke niet zijn uitgevoerd en waarom niet.

De verklaring van toepasselijkheid moet zo opgesteld zijn dat het samen met het beoordelingsdocument is te delen met stakeholders. Dit geeft extra inzicht bij hen.

Het is belangrijk dat deze verklaring elk jaar opnieuw opgesteld wordt aan de hand van een verplichte risicoanalyse (eis vanuit de norm), of als er grote veranderingen zijn zoals extra activiteiten, verhuizing, extra vestiging dan wordt het document aangepast.

Hierna is het nodig om een informatiebeveiligingsbeleid op te stellen, waarin wordt vastgelegd welke maatregelen de organisatie neemt om risico’s terug te dringen. << (Lydia Heida) (foto: everythingpossible - 123RF)

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Resultaten testproject autonoom varen voorgesteld

Na verschillende maanden van testvaarten met een schaalmodel van een autonoom (onbemand en zelfsturend) binnenschip op de IJzer werden onlangs de testresultaten voorgesteld.

7 miljoen euro EU-subsidie voor innovatieve warmtebatterij (+video)

De Nederlandse TU Eindhoven en TNO hebben een batterij ontwikkeld die het mogelijk maakt om duurzaam opgewekte energie op een goedkope en efficiënte manier op te slaan.

Basisopleiding kwaliteitsmanagement ISO 9001:2015 - uitnodiging

ISO 9001 biedt een praktisch kader om een kwaliteits­management­systeem (KMS) op te zetten en te laten certificeren. Zo ga je efficiënter te werk en verhoog je de tevredenheid bij je klanten.

Terminaloperator BCTN neemt North Sea Port op in netwerk

BCTN, uitbater van ‘inland container terminals’, gaat North Sea Port dagelijks bedienen met binnenschepen en sluit zo aan bij de zeehavens Rotterdam, Antwerpen en Zeebrugge.

Internationale oefening moet toezicht op nucleaire ontwapening verbeteren

Op de site van het SCK•CEN in Mol is een tiendaagse internationale oefening gestart om meettechnieken voor kernontwapening te testen en te vergelijken, waaraan tien landen meedoen.

Moving Automation Event focust op impact Artificiële Intelligentie

Het Moving Automation Event is een initiatief van EPLAN Software & Services, Hannecard, igus, Motix, NORD Aandrijvingen, Rittal, Sensor Partners, SMC Belgium en Vink.

Wat is het beste tegen veroudering van uw machinepark? - whitepaper

Uw machines draaien dag in dag uit op volle toeren. Een logisch gevolg hiervan is de veroudering van deze machines. Maar hoe zorgt u ervoor dat uw machines het zolang mogelijk blijven doen?

Deloitte België boekt 11% omzetgroei en deed 1.100 aanwervingen

Professionele dienstverlener Deloitte België realiseerde voor boekjaar 2019 een omzet van 565 miljoen euro (+11%). Het deed meer dan 1.100 aanwervingen, waarvan een kwart met STEM-profiel.

Partners