Informatiebeveiliging, wat is dat nu precies en heeft mijn organisatie hier ook mee te maken?
Er vindt continue beweging van informatie plaats, zowel fysiek als digitaal, en dit alles brengt de nodige risico’s met zich mee. Zo kan onbedoeld gevoelige informatie op straat komen te liggen of kun je slachtoffer worden van een cyberaanval waarbij informatie wordt gestolen of systemen worden platgelegd. Het is dus o.a. belangrijk dat personen weten hoe ze veilig moeten omgaan met informatie en programma’s en systemen juist functioneren. Het treffen van maatregelen en daarmee wapenen tegen de risico’s noemen we ‘informatiebeveiliging’.
De Algemene Verordening Persoonsgegevens, afgekort AVG (of de Engelse vertaling: GDPR) vormt de basis waar elke organisatie aan moet voldoen. Voldoe je aan de AVG, dan voldoe je aan wet- en regelgeving. Daarnaast is er ook de internationale norm ISO 27001, welke op vergelijkbare wijze is opgebouwd als andere ISO-normen zoals ISO 9001 en ISO 14001. Deze norm gaat nog een stap verder dan de AVG op het gebied van informatiebeveiliging en kan bijvoorbeeld door opdrachtgevers geëist worden.
Informatiebeveiliging is een begrip waar elke organisatie tegenwoordig mee te maken heeft, zowel groot als klein. Bent u benieuwd of uw organisatie voldoet aan wet- en regelgeving en voldoende is beschermd tegen risico’s op gebied van informatiebeveiliging? Wij kunnen deze vragen beantwoorden door een GAP-analyse uit te voeren en een bijbehorend Plan van Aanpak op te stellen. Daarnaast kunnen wij ondersteuning bieden bij de systeembouw en -onderhoud om uw organisatie klaar te maken voor een ISO 27001-certificering.
Heeft u interesse? Neem gerust contact met ons op en dan kijken we er samen naar!
