Informatiebeveiliging

Veilige verwerking van gegevens en bescherming van de bedrijfsvoering

 

 

 

 

Dit is het punt waar heel veel discussies over privacy eindigen: het definiëren, implementeren en beheren van de juiste organisatorische en technische maatregelen. Het wordt te technisch, en men volstaat met het definiëren van een paar algemeenheden. Of er is een uitgebreid informatiebeveiligingsbeleid maar dat wordt niet specifiek gemaakt per verwerking. Ook zonde, want 40 pagina’s technisch beleid schieten vaak hun doel voorbij.

De ICT wereld werkt al tientallen jaren aan informatiebeveiliging. De continue rat race is tussen de “good guys” en de “black hatters” heeft gezorgd voor een grote verzameling aan best practices, op het gebied van management systemen en organisatorische en technische beheersmaatregelen. Veel van deze best practices zijn vervat in normeringen, zoals ISO 27001, ISO 27002, ISO 27017, ISO 27018, ISO 27701, NEN 7510, NEN 7512, NEN 7513, NTA 7516, MedMij, DigiD, Baseline Informatiebeveiliging Overheid (BIO), etc. Vrij toegankelijk, of voor een kleine bijdrage, voor iedere organisatie die zich de moeite getroost om de voor- en achterdeur te bewaken.

Wij helpen organisaties met de beveiliging van hun “goud”. Wij doen dat als adviseur, als (interim) information security officer, als ingehuurde interne auditor en als implementator van de passende normeringen voor een information security management systeem.