ISO 27001 geeft zekerheid
Bewust je data beveiligen.
Je bedrijfsvoering waarborgen
Met de ISO 27001-certificering laat je als organisatie zien dat je de juiste beheersmaatregelen hebt toegepast om gegevens te beveiligen, door de beschikbaarheid, integriteit en vertrouwelijkheid van deze gegevens te waarborgen.
Snelst groeiende standaard van dit moment
De norm ISO 27001 beschrijft hoe je informatiebeveiliging in je organisatie procesmatig kunt inrichten. Met het ISO 27001 certificaat kun je als organisatie aantonen dat informatiebeveiliging op orde is.
De drie elementen van informatiebeveiliging:
- Beschikbaarheid (Continuïteit)
Informatie moet op het juiste moment toegankelijk zijn voor bevoegde personen of processen. - Integriteit (Betrouwbaarheid)
Integriteit gaat over het naleven van de consistentie, nauwkeurigheid en betrouwbaarheid van gegevens gedurende de hele levenscyclus. Informatie mag tijdens het overdagen niet wijzigen. Daarom moet je maatregelen nemen om te voorkomen dat onbevoegden je gegevens wijzigen of misbruiken (bijvoorbeeld in strijd met vertrouwelijkheid). - Vertrouwelijkheid (Exclusiviteit)
Vertrouwelijkheid is ongeveer gelijk aan privacy. Alleen bevoegde personen mogen toegang hebben tot deze informatie. Je moet voorkomen dat onbevoegden deze informatie misbruiken. Daarom moet je stappen ondernemen om de vertrouwelijkheid van je gevoelige informatie te waarborgen.
Online en offline!
Denk je dat ISO 27001 certificering alleen gaat over online informatiebeveiliging? Logische gedachte in een digitaal tijdperk met hackers en nieuwe wetten zoals de meldplicht datalekken. Het beveiligen van al je offline informatie en processen is net zo belangrijk. Wat gebeurt er bijvoorbeeld met de informatie binnen je organisatie bij brand? Heb je nagedacht over een acceptabel niveau van informatieverlies? En hoe lang kan bepaalde informatie ontoegankelijk zijn? Informatiebeveiliging is meer dan alleen een ICT-aangelegenheid.
Wij hebben de praktische kennis van informatiebeveiliging in huis. Samen met partner Stonefield kunnen wij je organisatie auditen en certificeren tegen de ISO 27001-normen.