Gratis proefperiode
nl_NL
nl_NL en_US

Informatiebeveiliging

Informatiebeveiliging is in deze tijd belangrijker dan ooit. De organisatie daarvan is alleen niet eenvoudig te realiseren omdat het complex is en gefragmenteerd in allerlei omgevingen en kanalen in de organisatie. Daarom is informatiebeveiliging uitdagend en helpen de richtlijnen van de normering de informatie veiliger en beter te organiseren.

Wat is informatiebeveiliging?

De wet- en regelgeving rondom privacy en informatiebeveiliging wordt steeds strenger.

Als ondernemer staan bij informatie beveleiliging een aantal belangrijke vragen centraal:

  • Hoe pak ik het aan?
  • Waar begin ik met mijn informatiebeveiliging?
  • Welke maatregelen moet ik overwegen?

Informatiebeveiliging is geen nieuw begrip en vaak wordt er al wel ‘iets’ aan de beveiliging van informatie gedaan. Maatregelen als virusscanners, een goed wachtwoord beleid en firewalls zijn inmiddels bekend. Het is daarom verstandig om eerst te inventariseren welke maatregelen al genomen zijn.

Vragen over Informatiebeveiliging

  • De belangrijkste maatregelen in het kader van informatiebeveiliging zien er als volgt uit:
  • Het opstellen van passend informatiebeveiligingsbeleid
  • Het vaststellen van de verantwoordelijken.
  • Zorg voor bewustwording
  • opleiding en training
  • Neem maatregelen tegen virussen en malware
  • Sluit overeenkomsten voor gegevensuitwisseling
  • Beveilig de toegang tot systemen
  • Ontwikkel en implementeer continuïteitsbeheer
  • Houd rekening met intellectueel eigendom
  • Beveilig bedrijfsdocumenten
  • Bescherm persoonsgegevens
  • Leef beveiligingsbeleid na
  • Rapporteer beveiligingsincidenten
  • Plan maatregelen naar aanleiding van incidenten
  • Plan: De eerste stap van het opstellen van een informatiebeveiligingsbeleid is het opstellen van een plan. Daarvoor is het noodzakelijk om een totaalanalyse van jouw organisatie te maken. Welke personen en afdelingen werken met vertrouwelijke gegevens, hoe gaat men momenteel om met vertrouwelijke gegevens en wat zijn risicogebieden binnen jouw organisatie omtrent gegevensbescherming? Eerst inventariseert jij je omgeving: welke veiligheidsrisico’s zouden interne- en externe relaties kunnen veroorzaken? Vervolgens breng je door middel van een risicoanalyse in kaart waar jouw organisatie nog meer veiligheidsrisico’s loopt. Door de risico’s in kaart te brengen, weet jij precies waar je maatregelen moet treffen. In een statement of applicability stel je vast welke gegevensbeveiliging in jouw organisatie aanwezig zouden moeten zijn.
  • Do: In het statement of applicability heb je vastgelegd op welke gebieden jij maatregelen zou moeten treffen. In deze stap is het van belang dat jij deze maatregelen daadwerkelijk doorgevoerd hebt binnen jouw organisatie. Bij het vaststellen van de richtlijnen dien je rekening te houden met hoe medewerkers om dienen te gaan met deze maatregelen en de manier waarop de maatregelen goed worden toegepast.
  • Check: In deze fase dien je met behulp van kritische prestatie indicatoren (KPI’s) te meten of de maatregelen die je genomen hebt effectief zijn.
  • Act: In deze laatste stap zul je aan de slag moeten gaan met de kennis die je hebt vergaard in de voorgaande stappen. Is het informatiebeveiligingsbeleid nu compleet en effectief? Zie je nog een mogelijkheid tot verbetering? In deze fase ga je na of de beoogde doelen zijn bereikt. Bekijk of de uitgangspunten in de eerste stap nog geldig zijn. Mocht dit niet het geval zijn, dien je daar doeltreffend op in te spelen.

Tegenwoordig wordt er in de zorg veel meer informatie en gegevens gedigitaliseerd, waardoor informatiebeveiliging een steeds grotere rol is gaan spelen. Daarnaast worden er in de zorgsector dagelijks onderling gegevens uitgewisseld. Denk hierbij aan persoonsgegevens van patiënten en diagnoses van laboratoria die met de specialisten worden gedeeld. Het laatste wat je wil is dat deze gegevens op straat komen te liggen. Bovendien dien jij je te houden aan de wetgeving rondom informatiebeveiliging.

Hoe kan ISO2HANDLE helpen?

Een managementsysteem helpt je bedrijfsvoering de juiste richtlijnen op te stellen rondom informatiebeveiliging. Daarnaast helpt een managementsysteem je de eerste stappen te zetten in het voldoen aan de privacywetgeving.

ISO2HANDLE is een compleet managementsysteem (ISMS) waarmee je grip en inzicht krijgt in alle certificeringen en normen. Met één click wordt een kant en klare ISO 27001 template geactiveerd die samenwerkt met je AVG, GDPR, NEN 7510, Annex A of andere templates.

Wil je gebruik maken van onze templates maar ze helemaal aanpassen naar jouw organisatie en visie? Dat kan; wij doen een voorzet- jij de invulling.

Normen informatiebeveiliging

Staat jouw norm, BRL of certificaat er niet bij? geen probleem, ook dat kunnen we regelen!

De 4 stappen naar certificering

Fase 1

Implementeren

Fase 2

Adopteren

Fase 3

Monitoren

Fase 4

Optimaliseren

Gerelateerde blog artikelen

Deze organisaties werken al met ISO2HANDLE

Ervaringen

Zelf uitproberen zegt meer dan 1000 woorden

Probeer ISO2HANDLE 30 dagen geheel gratis. Na 30 dagen stopt de proefperiode automatisch. Ben je nog niet toe aan een proefaccount?
Vraag dan een online rondleiding aan.
Ruim 200 bedrijven gingen je voor!

Start proefperiode
254
+ gebruikmakende organisaties
26
+ Aangesloten adviesbureau's
2731
+ user accounts
45543
+ Nieuwe registraties

Contact opnemen

Aanmelden basis cursus

Je wordt gebeld door

Jan-Kees Harmsen

Implementatie & advies