Oplossingen

Informatiebeveiliging, hoe regelt u dat?

Informatiebeveiliging richt zich op 3 principes: Beschikbaarheid, Integriteit (ook wel betrouwbaarheid) en Vertrouwelijkheid (= exclusiviteit). 

Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT) welke veel in kantooromgevingen voorkomt. De focus hierbij is integriteit en veiligheid van de informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm. Specifiek voor clouddiensten zijn er ISO 27017 en ISO 27018. Organisaties actief in de zorg hebben te maken met patiëntgegevens, welke extra gevoelig zijn.

Daarvoor is de NEN 7510 norm ontwikkeld. Als aanvulling op de ISO 27001 en NEN 7510 is er de ISO 27701, een norm met specifieke eisen en richtlijnen op het gebied van privacy.

Speciaal voor Automotive is het TISAX® label in het leven geroepen, die zich richt op informatiebeveiliging in Automotive.

En ook voor uitbestede diensten kunt u een audit laten uitvoeren. Een ISAE 3402 rapportage checkt de juistheid van processen van financiële verslaglegging, ISAE 3000 rapportage doet dit voor niet financiële informatie en security.

Meer informatie
Nieuwsbank banner