Leiderschap vormt de kern van een effectief managementsysteem voor informatiebeveiliging. Het is de sleutel tot het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van gevoelige informatie binnen een organisatie. In hoofdstuk 5 van ons informatiebeveiligingsproject verkennen we het belang van leiderschap en betrokkenheid van het topmanagement bij het waarborgen van een robuust beveiligingskader. (meer…)
Tag: informatiebeveiliging
In dit hoofdstuk, getiteld “Ondersteuning”, worden de essentiële aspecten besproken die nodig zijn om het managementsysteem voor informatiebeveiliging effectief te ondersteunen. Dit omvat de toewijzing van middelen, de ontwikkeling van competenties, het bewustzijn van medewerkers, de communicatie binnen en buiten de organisatie, en het beheer van gedocumenteerde informatie. (meer…)
Dit hoofdstuk biedt een gedetailleerde beschrijving van de planning van acties om risico’s en kansen aan te pakken binnen het managementsysteem voor informatiebeveiliging. Het omvat tevens de risicobeoordeling van informatiebeveiliging, behandeling van informatiebeveiligingsrisico’s, vaststelling van informatiebeveiligingsdoelstellingen en de planning om ze te bereiken, evenals de planning van wijzigingen binnen het systeem. Een geromantiseerd praktijk verhaal: (meer…)
Welkom bij onze uitgebreide gids voor het opzetten van een effectief informatieveiligheidssysteem (ISMS). In deze gids zullen we je door de stappen leiden om een stevige basis te leggen voor het beheren van informatiebeveiligingsrisico’s in je organisatie. Laten we beginnen! (meer…)
Het opzetten van een effectief informatiebeveiligingsbeleid is van cruciaal belang voor organisaties, vooral in het digitale tijdperk waarin gegevensbescherming een prioriteit is geworden. In deze handleiding nemen we je mee door de stappen die nodig zijn om een robuust informatiebeveiligingsbeleid te definiëren, implementeren en onderhouden. (meer…)
Hier zijn de belangrijkste veranderingen.
Hoe maak je een communicatieplan volgens de ISO 27001:2013 en de ISO9001:2015. Deze normen zijn inmiddels beide in het high level structure (HLS) formaat. Dat betekend dat het communicatieplan in beide normen dezelfde paragraaf hebben, namelijk 7.4.
Het communicatieplan volgens de ISO
Communicatie is belangrijk om de juiste informatie bij de juiste mensen te krijgen op het juiste tijdstip. Effectieve communicatie qua inhoud, methode en uitgezet in de tijd creëert vertrouwen bij interne en externe partijen. Het laat zien dat jij voorbereidt bent een vooral proactief kan reageren op situaties.
Dit artikel beperkt zich tot het communicatieplan zoals dat vermeld staat in paragraaf 7.4 van beide normen, maar communicatie wordt op diverse andere plekken ook genoemd. Zo besteed de ISO 27001 ook aandacht aan communicatie bij o.a. A15.1.3 en A16.1. En de ISO 9001:2015 besteed er aandacht aan bij de paragrafen 8.2.1 en 7.1.3. (meer…)
ISO 27001 is een standaard die gaat over informatiebeveiliging. In deze standaard staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen.
De ISO 27001:2013 kent een aantal verplichte documenten. Het is even zoeken in de norm, want ze staan niet in een handig lijstje bij elkaar maar verspreid. In dit artikel staan de verwijzingen naar de desbetreffende paragraven / beheersmaatregelen uit de norm waar een verplicht document vermeld staat. Daar is ook na te lezen waar dat document aan moet voldoen. (meer…)