Realiseren dat je geld moet uitgeven aan het verbeteren van de informatie beveiliging en gegevensbescherming processen van uw bedrijf is één ding. Weten hoe je het moet aanpakken is een tweede. Dat is waar het volgen van het best practice raamwerk, ISO 27001, kan helpen. Laten we enkele van de voordelen verkennen.
Alliantist, het bedrijf dat het ISMS.online-platform heeft gebouwd, wilde dit bereiken ISO 27001 in 2012 nadat een van onze klanten erom had gevraagd. Meer over die reis kun je lezen op onze website Over ISMS.online pagina.
In een notendop beschrijft de ISO 27001-norm de specificaties voor een informatiebeveiligingsmanagementsysteem (ISMS). Zodra uw managementsysteem voor informatiebeveiliging is geaudit, met succes is geaudit en vervolgens een certificering heeft om te bewijzen dat het beleid, controles en risicobeheer die u ter plaatse heeft, voldoet allemaal aan de norm.
Veel van de voordelen van het implementeren van een ISO voor een organisatie hebben te maken met het feit dat het certificaat aantoont dat zij voorbereid zijn als er iets misgaat. Zij hebben de potentiële risico’s in kaart gebracht Als er sprake is van een inbreuk, zorgen ze ervoor dat alle informatie die zij over leveranciers en individuen bezitten juist en actueel is, en hebben ze voldoende stappen ondernomen om te voorkomen dat gegevens in verkeerde handen vallen.
En omdat bedrijven door onafhankelijke instanties moeten worden beoordeeld, wordt het vertrouwen automatisch vergroot. ISO 27001 is een internationale standaard met wereldwijde erkenning die organisaties een duidelijk raamwerk biedt voor hun ISMS, maar het is ook een zakelijke enabler.
We hebben de afgelopen twee weken meer vooruitgang geboekt op het gebied van ISO 27001 met behulp van ISMS.online dan in het afgelopen jaar.
We vermeldden eerder dat onze eerste drijfveer om ISO 27001 in 2012 te behalen was dat een van onze bestaande klanten van ons verlangde dat we de betrouwbaarheid van onze managementsysteem voor informatiebeveiliging (ISMS) om zaken met ons te kunnen blijven doen. De enige erkende manier om dat te doen is door ISO 27001-gecertificeerd te worden.
Sindsdien is dit een verhaal dat we keer op keer horen van onze eigen ISMS.online-klanten. Informatiebeveiliging en gegevensbescherming (vooral met de aanstaande GDPR-wijzigingen) vinden hun weg naar het publieke bewustzijn en de leiders van het bedrijfsleven. Door uw organisatie af te stemmen op de prioriteiten en eisen van uw klanten, wordt u een veel aantrekkelijker prospect.
De risico's die daaraan verbonden zijn internetveiligheid en datalekken van welke aard dan ook zijn te groot om simpelweg een handdruk te geven en te beloven dat een nieuwe leverancier verantwoordelijk met informatie omgaat. Organisaties moeten hun bedrijf beschermen, en dat geldt ook voor de veiligheid van hun bedrijf toeleveringsketen.
Als het om datalekken gaat, zijn het vaak de hoge boetes die de krantenkoppen halen.
In juni 2017, de Informatiecommissaris Office (ICO) ontdekte dat supermarkt Morrisons de Privacy and Electric Communication Regulations (PECR) had overtreden door meer dan 130,000 e-mails te sturen naar personen die zich eerder hadden afgemeld van hun marketinglijsten. Morrisons kreeg voor deze overtreding een boete van £ 10,500.
Vervolgens legde de ICO telecomgigant TalkTalk in augustus 2017 een boete van £ 100,000 op voor het niet beschermen van klantgegevens. Hoewel er geen datalek had plaatsgevonden en het feit dat TalkTalk geen stappen had ondernomen om ervoor te zorgen dat de gegevens die zij bezaten veilig waren, constateerde de ICO dat de potentiële gevolgen net zo ernstig waren.
Dan is het niet verrassend organisaties willen hun informatiebeveiliging versterken houding om een boete te voorkomen. Maar er moet ook zorgvuldig worden gekeken naar de impact op de reputatie van bedrijven die negatieve publiciteit hebben gekregen door boetes of zelfs maar afnemende boetes. Dit zal waarschijnlijk de komende jaren een negatief effect hebben op hun winstmarges.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
We hebben dus veel gesproken over hoe uw organisatie daarna zal worden gezien het behalen van ISO 27001, maar de voordelen blijven bestaan binnen de structuur van de organisatie en de dagelijkse processen en procedures. Dit is inderdaad een van de voordelen van het hebben van een informatiebeveiligingsbeheersysteem zelf. Maar als u er een heeft die onafhankelijk is gecertificeerd, steekt u met kop en schouders boven de rest uit.
Als vereiste van de ISO 27001-audit moeten IT-systemen up-to-date worden gehouden, evenals de antivirusbescherming en eventuele toepassingen op machines. Door ISO te volgen, heeft al het personeel duidelijke richtlijnen die ze moeten volgen, wat helpt om het systeem veilig en vrij van aanvallen te houden. Dit kan beleid omvatten rond het gebruik van externe schijven, veilig internetten en sterke wachtwoorden. Cyberaanvallen en datalekken Het kan altijd gebeuren, maar de planning voor de toekomst die met ISO 27001 gepaard gaat, laat zien dat u de risico's hebt geëvalueerd, evenals uw bedrijfscontinuïteit en plan voor het rapporteren van inbreuken als er iets mis zou gaan – waardoor hopelijk de gemaakte kosten worden verlaagd.
Door ervoor te zorgen dat uw organisatie legaal en volgens erkende normen opereert, kunt u uw bedrijf toekomstbestendig maken. Dit maakt verdere groei en investeringen mogelijk.
Als u bekend bent met de wet bescherming persoonsgegevens Sinds 1998 kent u de verplichtingen die aan organisaties worden opgelegd rond de beveiliging van persoonsgegevens, en deze verplichting zal met de introductie van de Algemene Verordening Gegevensbescherming (AVG) terecht nog verder toenemen.
In tegenstelling tot de ISO-normen zijn de DPA en de AVG echter niet controleerbaar. Als u onafhankelijk gecertificeerd bent voor ISO 27001, toont u aan dat uw bedrijf over het bewijs beschikt dat het aan deze eisen voldoet.
De voordelen van het implementeren van ISO 27001 in uw organisatie zijn duidelijk. Het leidt tot een sterker bedrijfsmodel, een langere levensduur en een managementsysteem voor informatiebeveiliging om trots op te zijn.
Neem 30 minuten de tijd om te zien hoe ISMS.online u uren (en uren!) bespaart
Plan een afspraakWerk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meerGa moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meerNeem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meerMaak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meerSchijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meerSelecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meerKant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meerVoeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meerBetrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meerBeheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meerBreng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meerSterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer