ISO 27001 – Informatieveiligheid

Home 9 Diensten 9 IT Services 9 ISO 27001 – Informatieveiligheid

Informatieveiligheidssysteem (ISO27001)

Waardevolle informatie binnen uw onderneming is een aantrekkelijk doelwit voor cybercriminelen, maar kan ook (al dan niet bewust) gelekt worden door interne medewerkers. U lijdt mogelijk financiële schade en het imago van uw onderneming krijgt een stevige deuk.

Het is daarom uiterst belangrijk dat informatieveiligheid voldoende aandacht krijgt binnen uw organisatie. Met andere woorden: hoe slaagt u erin om de vertrouwelijkheid, beschikbaarheid en juistheid van informatie voldoende te verzekeren?

Door het opzetten van een informatieveiligheidssysteem (Information Security Management System – ISMS), bijvoorbeeld door middel van ISO27001, kan een onderneming een systematische en risico gebaseerde aanpak hanteren waarbij rekening wordt gehouden met de rollen en verantwoordelijkheden binnen de eigen organisatie, de processen en de ondersteunende IT systemen om uw informatie te beveiligen (zie ook onze Cybersecurity diensten) . Dergelijke aanpak komt tegemoet aan de informatieveiligheidsrisico’s en is bovendien een haalbare kaart voor elke organisatie, groot én klein.

Wat is ISO 27001?

ISO27001 is de internationale standaard met betrekking tot informatiebeveiliging die gebruikt wordt om een informatieveiligheidssysteem op te zetten. De norm beschrijft de vereisten inzake beleidslijnen, procedures, processen en systemen die aanwezig moeten zijn om als organisatie de informatieveiligheidsrisico’s voldoende te kunnen beheersen.

Waarom ISO 27001?

  • U kan als organisatie de keuze maken om het ISO27001 certificaat te behalen. Op deze manier geeft u aan uw klanten (en andere relevante stakeholders) het nodige comfort rond de beveiliging van hun data.
  • U biedt niet enkel het nodige comfort aan bestaande klanten, maar ook uw potentiële klanten worden geïnformeerd over de aandacht en de zorg die uw organisatie besteedt aan de beveiliging van gevoelige informatie. Kortom, een manier om u te onderscheiden van uw concurrent.
  • Een informatieveiligheidssysteem op basis van ISO27001 kan er eveneens toe bijdragen dat u conform bent met de relevante wetgeving (e.g. GDPR).
  • Bij de implementatie van ISO27001 worden rollen & verantwoordelijkheden en procedures op een duidelijke manier vastgelegd en gestroomlijnd waardoor uw organisatie aan efficiëntie wint.
  • Continuïteitsrisico’s binnen uw organisatie worden tot een minimum beperkt.

Hoe kunnen wij u helpen?

Met onze expertise in informatieveiligheid en risicobeheer helpen wij u met:

  • het opzetten van een informatieveiligheidssysteem binnen uw onderneming;
  • het voorbereiden en begeleiden van uw onderneming om het ISO 27001 certificaat te behalen (ISO27001 implementatie);
  • het evalueren van uw informatieveiligheidssysteem en het formuleren van concrete aanbevelingen om de maturiteit te verhogen.

 

Uw expert

gorik van den bergh

Gorik Van den Bergh

Nieuws

GDPR uitdagingen anno 2022

Meer dan vier jaar na het in werking treden van de nieuwe GDPR-wetgeving of Algemene Verordening Gegevensbescherming (AVG) worstelen nog heel wat bedrijven met het beheer en de...

Lees meer