De Zwakste Schakel in Informatiebeveiliging

Lead Auditor en trainer Rob Jansen heeft een sessie over informatiebeveiliging gehouden voor Kwinta (Vlaams Centrum voor Kwaliteit). Bewustzijn creëren bij medewerkers kwam daarin sterk naar voren. Dit is het allerbelangrijkste in informatiebeveiliging, want de mens is de zwakste schakel.

"Daarom moet je keer op keer het belang ervan herhalen", zegt Jansen. "Besteed dus voldoende aandacht aan die awareness."

Het zakelijke en privéleven raakt immers steeds meer verweven: denk maar aan medewerkers die de laptop van het werk meenemen naar huis of de contactlijst in hun smartphone, waar vrienden, familie, collega's en klanten kriskras door elkaar staan.

Kwetsbaarheden

Dat hoeft niet perse een bedreiging te zijn, maar het is pas na een risicoanalyse dat je eventuele kwetsbaarheden in kaart kunt brengen: "In de ISO 27001, de internationale standaard voor informatiebeveiliging, is er daarom veel meer aandacht voor de risicoanalyse dan in pakweg de ISO 9001", zegt Jansen.

Meer zekerheid

Met de norm breng je niet alleen risico's in kaart maar kan je ook preventief werken en krijg je meer zekerheid: "Je garandeert dat de correcte info op het juiste moment aan het juiste publiek getoond wordt." De norm helpt je ook in overeenstemming te zijn met wet- en regelgeving, juist te handelen bij een incident, je reputatie en vertrouwen te beschermen en continu te verbeteren door de systematische aanpak ervan.

Annex A

De ISO 27001 heeft de High Level Structure gemeen met de ISO 9001, maar bevat een extra luik, de Annex A, met 114 voorwaarden.

"Organisaties moeten die niet allemaal implementeren, alleen de items die relevant zijn voor de organisatie."  Jansen benadrukt nog het belang om het management te betrekken bij de beveiliging van je informatie: "Het vergt namelijk een investering van tijd, kennis, capaciteit en geld." Tot slot betrek je best de dienst facilities, HR en ICT  bij het traject aangezien zij elk een deeltje van de puzzel vormen."

Download de presentatie van Rob Jansen van DNV GL of de desktopversie of via de Kwinta app (beschikbaar in de App Store voor iPhone of de Play Store voor Android). Enkel beschikbaar voor VCK-leden.


Bron: Kwinta, geschreven door Bart Vanacker

 

Wilt u een offerte aanvragen?

Vraag hier een vrijblijvende offerte aan.

 

Normkennis en auditor trainingen

Leer uw managementsysteem volgens een specifieke norm te implemeteren en zelfstandig (interne) audits uit te voeren.

 

Nieuwsbrief

Ontvangt u onze nieuwsbrief al? Schrijf u in en ontvang ons nieuws en updates over certificering en trainingen.

 

Certificeringstraject

Hoe ziet het certificeringstraject eruit? Bekijk hier alle stappen.

 

Whitepapers

Download kosteloos onze whitepapers.

 

Klantenportaal

In ons klantenportaal kunt u o.a. beeldmerken downloaden, uw audit voorbereiden en prestatiebenchmarks maken

 

Lijst gecertificeerde organisaties

In deze lijst vindt u geldige certificaten voor managementsystemen, zowel op wereldwijd als lokaal niveau

 

Klantcases

Waarom deze klanten voor DNV kiezen.