|
Informatiebeveiliging (ISO 7799-2:2004)
Kent u het risico dat uw bedrijfsinformatie op straat komt te liggen, bewust of onbewust. Het aantal bedreigingen waaraan bedrijfsinformatie en -gegevens bloot staan is tegenwoordig enorm groot en neemt alleen maar toe. Niet alleen door internet, maar ook het gemak waarmee (gevoelige, vertrouwelijke of zelfs geheime) informatie toegankelijk en beschikbaar is binnen organisaties.
Het is van wezenlijk belang de risico’s en bedreigingen in te schatten en maatregelen te treffen om te voorkomen dat de bedrijfsvoering in gevaar komt.
Informatiebeveiliging gaat verder dan techniek! Bewustwording en gedrag zijn belangrijke oorzaken van beveiligingsincidenten. Het is van groot belang risico’s beheersbaar te maken, beveiligingsincidenten zoveel mogelijk te voorkomen en de gevolgen te minimaliseren.
De norm ISO 7799-2:2004 geeft een richtlijn (handvat) om informatiebeveiliging doeltreffend aan te pakken. Op basis van het Capabiliy Maturity Model (CMM) kan een inventarisatie plaatsvinden van ambities ten aanzien van gestelde eisen aan informatiebeveiliging.
Met behulp van een risico-inventarisatie is het mogelijk beveiligingsrisico's te identificern, te benoemen en te beoordelen op de ernst van het risico. Vervolgens zijn a.d.h.v. een plan van aanpak adequaat de vereiste maatregelen door te voeren en te implementeren. Met het juiste gedrag, de juiste kennis en hulpmiddelen bent u in staat de risico’s te managen en incidenten te voorkomen.
Wat kan Kader voor u betekenen?
- Opzetten van beleid inzake Informatiebeveiliging door uw ambities ten aanzien van informatiebeveiliging in kaart te brengen;
- Analyseren van uw huidige situatie aan de ISO 7799-2:2004 op basis van een nulmeting;
- Rapporteren van bevindingen in de vorm van een concreet en praktisch plan van aanpak;
- Begeleiden bij het doorvoeren van wijzigingen in de organisatie (waaronder: projectbegeleiding en aansturing, verzorgen van de pré audit en begeleiding van de auditor van de certificerende instelling).
Neeem voor meer informatie over doeltreffende informatiebeveiliging contact met ons op. | 
