Informatiebeveiliging – waar begin je?

23 maart, 2024

De norm informatiebeveiliging wordt steeds belangrijker voor bedrijven. Zijn de gegevens van je klanten veilig? Zijn de gegevens van je opdrachtgevers veilig? En zijn de gegevens van de eigen organisatie veilig? Het keurmerk wordt steeds meer gevraagd van organisaties die binnen hun bedrijfsprocessen privacygevoelige informatie of persoonlijke gezondheidsinformatie verwerken. Kortom: Informatiebeveiliging – waar begin je?

Verwerking van privacygevoelig of persoonlijke gezondheidsinformatie

Het verwerken van de norm binnen organisatieprocessen roept nogal eens wat vragen op. De norm wordt ervaren als complex en er wordt vaak benoemd dat het als moeilijk wordt gezien om structuur aan te brengen in de start van het implementeren van de norm en om het totaaloverzicht te krijgen van wat er nu precies gedaan moet worden.

Hoe begin je dan met de implementatie?

De eerste vraag die beantwoord moet worden is op welke plekken (en via welke middelen) in de bedrijfsvoering privacygevoelige of persoonlijke gezondheidsinformatie wordt verwerkt. Als dit in kaart is gebracht is de opstart al meer helder. De norm gaat over het borgen van risico’s t.a.v. deze informatie. Als in kaart is gebracht op welke momenten en via welke middelen dit gebeurd kan de vervolgstap genomen worden om de risico’s hiervan te bepalen.

Risico’s

Risico’s zijn binnen de norm informatiebeveiliging vaak gerelateerd aan enerzijds het borgen van de juiste eisen bij de leveranciers van de systemen die gebruikt worden en anderzijds de verwerking binnen de organisatie zelf. De risico’s kunnen na de inventarisatie geduid en gewogen worden. En daarmee is de basis van het kwaliteitsmanagementsysteem voor de organisatie vastgesteld.

Uw samenwerkingspartner voor informatiebeveiliging

Wij begeleiden organisaties bij het implementeren van deze norm. We richten ons op een heldere vertaling van de norm naar uw organisatie en maken een duidelijk plan van aanpak, waardoor er wel overzicht en structuur komt in voorbereiding naar de externe audit van de certificerende instantie.

Meer informatie over begeleiding bij de norm ISO 27001 of NEN 7510? Wij vertellen graag meer over de mogelijkheden.

Lees hier meer over begeleiding bij de norm informatiebeveiliging: https://eenvoudigcertificeren.nl/iso-27001-informatiebeveiliging/

informatiebeveiliging infosheet
linkedin eenvoudig certificeren

https://www.linkedin.com/company/eenvoudigcertificeren-nl/

Dé samenwerkingspartner in certificeren

Quick en smart certificeren! Meer weten wie wij zijn?
Kijk op onze pagina waarop onze consultants zich voorstellen


Bedankt voor uw bericht!

Op werkdagen streven we ernaar binnen 2 uur uw bericht te beantwoorden.