• Home
  • |
  • Blog
  • |
  • Informatiebeveiliging start bij het management

maart 8, 2021

Informatiebeveiliging start bij het management

Informatiebeveiliging en privacy toegelicht in 10 artikelen en TV opnames.

Privacy Based levert specialisten op het gebied van privacy en informatiebeveiliging. Met onze expertise helpen wij bedrijven om op een pragmatische manier te voldoen aan alle eisen rondom privacy en informatiebeveiliging, zowel bij de interne processen als bij de contacten met leveranciers en klanten. In een serie van 10 artikelen en TV items gaan we vanaf februari 2021 bedrijven informeren over deze belangrijke thema’s.

De uitzendingen

Veel mensen hebben bij informatiebeveiliging meteen een associatie met techniek en IT. Maar dat is slechts ten dele van toepassing. Informatiebeveiliging gaat op de eerste plaats over risico’s. De kunst is om de juiste risico’s in kaart te brengen, af te wegen wat de impact is van een calamiteit op de organisatie en wat de kans is dat zo’n calamiteit zich voordoet. Vervolgens kun je als management besluiten risico’s met hoge kans en / of impact niet acceptabel te vinden en meteen te werken aan maatregelen om de risico’s te verkleinen.

Het denken in risico’s in een taak van het management. Zij moeten kunnen beoordelen wat het betekent voor het bedrijf als zich een calamiteit voordoet. Maar het blijft lastig voor bedrijven om risico’s in kaart te brengen en te werken aan het verkleinen van die risico’s.

In de eerste uitzending (link daar naar toe) lieten we zien dat de start van informatiebeveiliging gaat over inzicht in de bedrijfsprocessen, de verwerking van data en de bijbehorende risico’s.

Tijdens de eerste inventarisatie zijn de personen in de organisatie met een taak in de informatiebeveiliging, de externe organisaties (klanten leveranciers), de gebruikte bedrijfsmiddelen en alle dataverwerkingen kaart gebracht en het resultaat is dat er een volledig overzicht is van de data die gebruikt worden.

In de tweede stap worden de risico’s die samenhangen metr de data uit de eerste stap in kaart gebracht. Dat hoef je als bedrijf zeker niet allemaal zelf te bedenken maar je kunt wel, met behulp van de software van het Privacy Based Control Center specifieke risico’s zelf vastleggen.

De NEN ISO 27001 is een norm voor informatiebeveiliging. Hierin is een uitvoerige lijst van risico’s opgenomen. De ISO 27001 norm heeft een annex met risico’s waaraan je maatregelen kunt koppelen om die risico’s te beperken of teniet te doen.

De aspecten zoals deze zijn beschreven in de NEN ISO 27001 geven het management de handvatten om te sturen op informatiekwaliteit. Voor de implementatie van maatregelen  is de ISO 27002 ontwikkeld. De lijst met mogelijke en noodzakelijke maatregelen is uitputtend.

De hoofdstukken 5 tot en met 18 behandelen van de NEN ISO 27002 behandelen stap voor stap alle elementen van de organisatie. In vergelijking met de NEN ISO 27001 is dit niet zo eenvoudig en externe begeleiding is hierbij zeker noodzakelijk.

Vanzelfsprekend levert Privacy Based BV de specialisten die dit kunnen begeleiden. De ondersteuning is op maat gesneden voor zowel middelgrote als voor grote bedrijven.

Programma

Elke zondag “Op de zaak” bij RTL7, direct na businessclass.

Eerste uitzending 28 februari 2021 -> https://privacybased.com/informatiebeveiliging-en-privacy-toegelicht-in-10-artikelen-en-tv-opnames/

Volgende uitzending 14 maart 2021.

Related Posts

Informatiebeveiliging en privacy toegelicht in 10 artikelen en TV opnames

HLeemans


Al vanaf 1999 bezig met privacy en de grens tussen de belangen van bedrijven, consumenten en overheid.

Your Signature

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}