ISO-27001-certificering

Hoe 28,000 mensen die met hun duimen draaien ons allemaal een lesje kunnen leren

De Universiteit van Hertfordshire is zojuist behoorlijk zwaar gehackt. Aanvallers hebben hun hele netwerk en ook al hun cloudgebaseerde services platgelegd. Bijna 28,000 studenten, docenten en andere medewerkers van de universiteit zaten daardoor met hun duimen te draaien.

Ze zijn een van de vele instellingen voor hoger onderwijs die het afgelopen jaar het doelwit zijn geweest. De pandemie heeft geleid tot een enorme toename van hun onlineactiviteiten, waardoor ze zeer kwetsbaar zijn geworden voor kostbare, tijdrovende, ontwrichtende digitale aanvallen.

En het is niet alleen een onderwijsprobleem.

Het afgelopen jaar hebben allerlei soorten organisaties hun IT-infrastructuur uitgebreid om nieuwe thuiswerkers te ondersteunen. Dat heeft een aantal zeer ernstige risico's met zich meegebracht. Stel je voor dat al je externe medewerkers en klanten plotseling uren of zelfs dagen niet meer konden inloggen.

Infosec is een hot topic voor ons allemaal

Dat is waarom beheer van informatiebeveiliging is momenteel zo'n hot topic. De voordelen zijn onder meer:

  • Waarborging van het merk en de reputatie van uw organisatie
  • Uw bedrijfsresultaten beschermen tegen plotselinge, onverwachte hits
  • Nieuwe business winnen en nieuwe marktplaatsen betreden

Natuurlijk weet je dit al. En waarschijnlijk heeft u al stappen ondernomen om de infosec-maatregelen van uw eigen organisatie een boost te geven.

Maar heb je alles gedaan wat je kon? En kunt u dat snel en eenvoudig bewijzen aan uw klanten en andere stakeholders? Hoe weet je in de onzekere en onvoorspelbare wereld van vandaag überhaupt wat goed is? informatiebeveiliging is?

Wij hebben het antwoord. Of beter gezegd: de ISO 27001-norm biedt het antwoord.

Laten zien dat u informatiebeveiliging serieus neemt

ISO 27001 is de internationaal erkende norm voor informatiebeveiliging. Het vertelt je wat een managementsysteem voor informatiebeveiliging, of ISMS, zou dit moeten omvatten, en helpt u bij het opzetten ervan.

Omdat het een ISO-norm is, kan uw ISMS worden geaudit voor ISO 27001-certificering. Dat is een wereldwijd erkende garantie die uw organisatie neemt informatiebeveiliging serieus. En als u niet voor volledige certificering wilt gaan, ISO 27001-conformiteit is behoorlijk indrukwekkend.

Versterking van uw merk

Snel en eenvoudig kunnen aantonen hoe veilig uw organisatie is, heeft duidelijke merkvoordelen. Het verandert het vertrouwen dat uw klanten al in u hebben, in de zekerheid dat u er alles aan doet om hun informatie en, bij uitbreiding, hun belangen te beschermen.

En een ISO 27001ISMS versterkt uw organisatie letterlijk. Het helpt je te verdedigen tegen infosec-aanvallen en allerlei soorten incidenten. Misschien stuiteren ze gewoon af. En als de slechte actoren uw netwerken binnendringen, bent u er helemaal klaar voor om ze tegen te gaan.

Bescherming van uw bedrijfsresultaten

Het gemiddelde kent u waarschijnlijk al kosten van een datalek (in 2020 was dit $3.86 miljoen, volgens het IBM-rapport ‘Cost of a Data Breach’). Een ISMS helpt je die kogel te ontwijken. Maar wist u dat de gemiddelde tijd die nodig was om er één te ontdekken en in bedwang te houden 280 dagen bedroeg?

280 dagen! Natuurlijk is dat niet allemaal werktijd. De meeste inbreuken blijven een tijdje onopgemerkt. Maar stel je eens voor hoe lang het zou duren om al die dagen terug te kijken om te zien wat er gelekt zou kunnen hebben. Het zou pijnlijk vervelend en kostbaar zijn. Met een ISMS is de kans veel kleiner dat dit een probleem is.

Nieuwe business winnen

Grote publieke hacks zoals die van Hertfordshire Uni zorgen voor een mondiale impuls bewustzijn van de behoefte aan informatiebeveiliging. Organisaties stellen hogere infosec-normen voor zichzelf en hun omgeving toeleveringsketen. Velen stellen ISO 27001 als voorwaarde om zaken met hen te kunnen doen.

Dat is misschien een uitdaging waar je al tegenaan bent gelopen. En zelfs als u geen ISO 27001-naleving of certificering nodig heeft om uw volgende grote contract binnen te halen, kunt u er zeker van zijn dat het serieus nemen van beveiliging u een voorsprong geeft op uw concurrenten. Iedereen houdt van infosec-zekerheid.

Dus hoe creëer je een ISO 27001-ready ISMS?

Als u aan het begin van uw ISO 27001-reis staat, ISMS.online helpt u bij het implementeren van uw ISMS helemaal opnieuw. Als u er al mee bent begonnen of er al een in gebruik heeft, kunt u al het werk dat u al hebt gedaan eenvoudig migreren naar onze platform.

Onze vooraf geladen inhoud helpt u bij 77% van de weg naar ISMS-voltooiing. Onze optionele Virtuele coach geeft u 24/7 contextspecifieke ondersteuning. En onze Assured Results-methode heeft iedereen die eraan gewend is begeleid naar de eerste keer ISO 27001-certificering succes.

Uw organisatie zal dus nooit zijn zoals de Universiteit van Hertfordshire. Het zal nooit voorkomen dat 28,000 mensen met hun duimen draaien en om de verkeerde redenen de krantenkoppen halen. En u geeft uw collega's en managers, en huidige en toekomstige klanten, het vertrouwen van de wereldstandaard in uw infosec-maatregelen.

Boek uw demo

Laatst gewijzigd: 18 april 2023
Auteur

Al Robertson

Al is een professionele schrijver en gepubliceerde auteur die een scala aan onderwerpen behandelt. Hij heeft een reeks artikelen geschreven over compliance en vooral over informatiebeveiliging en hoe ISO 27001-certificering organisaties kan helpen groeien.

Bekijk alle berichten van Al Robertson

gerelateerde berichten

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie