U bevindt zich in de sector Maakindustrie & Logistiek

ISO/IEC 27001 – Information Security Management System

Informatiebeveiliging betekent het beveiligen van informatie en informatiesystemen tegen toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging door onbevoegden. Al meer dan twintig jaar lang zijn de belangrijkste principes van informatiebeveiliging de vertrouwelijkheid, de integriteit en de beschikbaarheid (confidentiality, integrity en availability – ook de CIA-triade genoemd). Een managementsysteem voor informatieveiligheid (ISMS) maakt deel uit van een algemeen beheerssysteem in bedrijven en bevordert de veiligheid van de informatie in verband met het risicomanagement.

Het belangrijkste concept van een ISMS voor een organisatie is het ontwerpen, het implementeren en het in stand houden van een coherent geheel van processen en systemen voor het effectief beheer van de toegankelijkheid van informatie. Net zoals bij alle managementprocessen moet een ISMS op lange termijn effectief en efficiënt blijven en moet het worden aangepast aan veranderingen in de interne organisatie en de externe omgeving. ISO/IEC 27001 omvat de befaamde PDCA-cirkel van Deming « Plan-Do-Check- Act » met het oog op continue verbetering..

ISO/IEC is de erkende norm voor het kritieke domein van het risicomanagement. Hij wordt nu steeds meer gebruikt door klanten uit de privé-sector en de openbare sector om de prestaties van hun systeem voor informatiebeveiliging te beoordelen.

Een certificatie volgens ISO/IEC 27001 zal u helpen om uw kostbare informatie-activa te beheren en te beschermen. Het zal u helpen om het vertrouwen te winnen van alle betrokkenen, in het bijzonder uw klanten.

Door een systematische benadering waarborgt de norm de continuïteit van de activiteiten, minimaliseert hij activiteitsverlies en maakt hij het mogelijk te bepalen welke activa kritiek zijn. Het zorgt voor een beter begrip van bedrijfsaspecten en geeft u de verzekering dat uw investeringen op het vlak van informatiebeveiliging op het juiste doel gericht zijn. We verifiëren op een onafhankelijke manier of uw organisatierisico’s naar behoren geïdentificeerd zijn via de Business Risk Assessment.

Het proces van periodieke evaluaties helpt u om de doeltreffendheid van uw activiteiten te vergroten en om uw verzekeringsverplichtingen te verbeteren. Maar bovenal: deze norm geeft u vertrouwen, hij motiveert het management en maakt het mogelijk de kwaliteit van uw beveiliging naar uw klanten toe te promoten.

Wetgeving

    • Intellectuele-eigendomsrechten
    • Beveiliging van informatie over de organisatie
    • Gegevensbescherming en privacy van persoonlijke informatie
    • Voorkomen van misbruik van voorzieningen voor informatieverwerking
    • Regulering van cryptografische controles


Normen en standaarden

ISO/IEC 27001:2013 Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen.

Basis voor de 27k-familie :

  • ISO/IEC 27002 Informatietechnologie - Beveiligingstechnieken - Code voor informatiebeveiliging
  • ISO/IEC 27003 Gids voor implementatie
  • ISO/IEC 27004 ISMS-metingen
  • ISO/IEC 27005 Benadering van risicomanagement
  • ISO/IEC 27006 Certificatieproces
  • ISO/IEC 27007 Auditsysteem
  • ISO/IEC 27008 Auditcontroles
  • ISO/IEC 27011 Richtlijnen voor de telecommunicatie-industrie
  • ISO/IEC 27013 Integratie met ITSMS
  • ISO/IEC 27014 Governance
  • ISO/IEC 27015 Financiën en verzekeringssector
  • ISO/IEC 27031 Continuïteit van de activiteiten
  • ISO/IEC 27032 Cyberveiligheid
  • ISO/IEC 27033 IT-netwerkveiligheid
  • ISO/IEC 27034 Veiligheid van toepassingen

Interesse in deze oplossing? Contacteer ons!

Uw bericht werd succesvol verstuurd.

Het formulier kon niet verzonden worden, gelieve alle velden na te kijken.