Skip to main content
ISO 27001 informatiebeveiliging

Wat is informatiebeveiliging?

Informatiebeveiliging gaat niet alleen over het beveiligen van informatie tegen ongeautoriseerde toegang. Informatiebeveiliging is in feite de praktijk van het voorkomen van ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging, inspectie, registratie of vernietiging van informatie. Informatie kan fysiek of elektronisch zijn. Informatie kan van alles zijn zoals uw gegevens of we kunnen uw profiel op sociale media, uw gegevens op mobiele telefoons, uw biometrie enz. noemen. Informatiebeveiliging omvat dus zoveel onderzoeksgebieden zoals cryptografie, mobiele computers, cyberforensisch onderzoek, online sociale media enz.

 

Informatiebeveiligingsprogramma's zijn opgebouwd rond 3 doelstellingen - vertrouwelijkheid, integriteit, beschikbaarheid.

  1. Vertrouwelijkheid – betekent dat informatie niet wordt bekendgemaakt aan onbevoegde personen, entiteiten en processen. Bijvoorbeeld als we zeggen dat u een wachtwoord heeft voor uw Gmail-account, maar iemand zag het wachtwoord terwijl u zich aanmeldde bij een Gmail-account. In dat geval is mijn wachtwoord gecompromitteerd en is de vertrouwelijkheid geschonden.
  2. Integriteit – betekent het handhaven van de nauwkeurigheid en volledigheid van gegevens. Dit betekent dat gegevens niet op een ongeoorloofde manier kunnen worden bewerkt. Als een werknemer bijvoorbeeld een organisatie verlaat, moeten in dat geval de gegevens voor die werknemer in alle afdelingen, zoals accounts, worden bijgewerkt om de status van JOB LEFT weer te geven, zodat de gegevens volledig en nauwkeurig zijn en bovendien mag alleen de bevoegde persoon werknemersgegevens bewerken.
  3. Beschikbaarheid – betekent dat informatie beschikbaar moet zijn wanneer dat nodig is. Als men bijvoorbeeld toegang moet hebben tot informatie van een bepaalde werknemer om te controleren of de werknemer het aantal verlofuren heeft overschreden, dan is in dat geval samenwerking nodig van verschillende organisatieteams zoals netwerkoperaties, ontwikkelingsoperaties, incidentrespons en beleid/veranderingsmanagement. Denial-of-service-aanval is een van de factoren die de beschikbaarheid van informatie kunnen belemmeren.

 

ISO 27001

Voor ieder bedrijf is informatiebeveiliging van belang. De ISO 27001 standaard is een internationaal normenkader voor informatiebeveiliging. ISO 27001 kan gebruikt worden om de informatiebeveiliging in te richten. Risklane heeft ruim 10 jaar ervaring met de inrichting van risicomanagement structuren, informatiebeveiliging en procesverbetering. Informatiebeveiliging moet altijd een toegevoegde waarde hebben, de organisatie wordt beter beheersbaar en ISO 27001 biedt mogelijkheden voor nieuwe klanten.

 

Over Risklane

Risklane biedt diensten aan op het gebied van informatiebeveiliging, riskmanagement en governance. Naast advisory services en risk sourcing, biedt Risklane softwareoplossingen die organisaties in staat stelt complexe standaarden zelfstandig te implementeren. Risklane is hiermee vooruitstrevend en marktleider in Nederland. Risklane realiseert oplossingen voor de beheersing van risico’s en de implementatie van onder andere ISAE 3402 (SOC 1)ISAE 3000 (SOC 2)GDPR/AVGISO 27001ISO 9001 en COSO