In veel organisaties wordt het belang van informatiebeveiliging flink onderschat. Echter zijn de gevolgen van een gebrek aan beveiliging ernstig. Zo kan een hack of datalek ervoor zorgen dat persoonsgegevens op straat komen te liggen. Volgens de wet AVG is iedere organisatie verplicht om volgens bepaalde regels met persoonsgegevens om te gaan. Aan welke regels moet u voldoen?
Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens. Het gaat om het beschermen van alle waardevolle bedrijfsinformatie. Een managementsysteem als ISO27001 en NEN7510 voor informatiebeveiliging helpt u bij het beschermen van de vertrouwelijkheid. De integriteit en de beschikbaarheid van uw informatie.
Procesmatige aanpak
Informatiebeveiliging ISO27001 beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan. Met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens. Bescherming tegen hackers en inbraak.
Risicoanalyse en maatregelen
Veel organisaties hebben hun dataopslag goed georganiseerd, alléén zit de kans op datalekken vaak in kleine details. Hoe krijg je nu deze details in beeld? Een gedegen risicoanalyse van de informatieprocessen en het datanetwerk is een goed vertrekpunt. Hierbij helpt het deze processen uit te tekenen, zodat de risico’s beter zichtbaar worden. Vandaar uit kunnen vervolgens na weging van de risico’s de maatregelen bepaald worden.
Meer weten
Wilt u meer weten over risicoanalyses en informatiemanagement? Gebruik dan het aanvraagformulier of neem contact op met Frank Winter: E frank.winter@sparx.nlof M 06 811 922 95.