Betrouwbare informatiebeveiliging met ISO27000

Informatiebeveiliging is nu belangrijker dan ooit. Door het fenomeen digitalisering is de bedrijfscontinuïteit van ondernemingen steeds meer afhankelijk van het betrouwbaar functioneren van de ICT-infrastructuur, de beveiliging van de data hiervan en de mensen die hiermee werken. Vanuit de regelgeving (o.a. Autoriteit Persoonsgegevens) is het verplicht dat ondernemingen op een vertrouwelijke en integere manier omgaan met gevoelige informatie. Certificering is een manier om een bepaalde mate van zekerheid te verkrijgen over de informatiebeveiliging van een organisatie. Dit soort certificering wordt afgegeven door een onafhankelijke certificatie instelling, zoals DEKRA. Een dergelijke audit is gebaseerd op een internationaal erkende normenkader.

Wat is een NEN ISO 27002?
De NEN ISO 27002 is een Code voor Informatiebeveiliging en definieert de richtlijnen en normen voor het opstellen, implementeren, onderhouden en verbeteren van de informatiebeveiliging waardoor beveiligingsrisico’s worden verkleind. Bij het ontwerpen van veiligheidsstandaarden binnen een organisatie dient de ISO 27002 vaak als een praktische leidraad.

Kort samengevat
De ISO 27002 biedt uw organisatie de mogelijkheid om de informatiebeveiliging in te richten op basis van “best practices” en te laten certificeren door een bevoegde onafhankelijke organisatie.

Meer weten
Wilt u meer weten? Neemt u dan contact op met de IT Management Group of bekijkt u de inhoud van de training Informatiebeveiliging op basis van ISO27002 Foundation.

Auteur:
Karan Bharos

Copyright © 2008 - 2017 IT Management Group