Zorg voor uw informatiemiddelen op de ISO 27001-manier

​ISO 27001 gaat helemaal over informatiebeveiliging. Mensen denken dus meestal dat het IT-gericht is. Tot op zekere hoogte is dat waar. Maar het doorlopen van de standaard kan veel bredere implicaties hebben. Wij zien het als een manier om de werkwijze van uw hele organisatie te verfijnen.

We lanceren een reeks blogposts waarin enkele van de meest praktische aanbevelingen van de standaard worden belicht. We beginnen met Bijlage A.27001 van ISO 8, dat draait allemaal om informatiemiddelen.

Het helpt u veel meer te doen dan alleen zorgen voor uw digitale opslag systemen zijn veilig. Wij geven u de ISO 27001 perspectief op:

  • Wat informatiemiddelen zijn
  • Waarom je ze veilig moet bewaren
  • Hoe u ze beschermt (en eventuele draagbare media waarop ze zijn opgeslagen)

Dus wat is een informatiemiddel?

De meeste mensen gaan ervan uit dat het slechts een lijst is van de hardware die uw organisatie bezit. Maar het is eigenlijk alles informatie die waarde heeft voor uw organisatie, ongeacht waar of hoe het is opgeslagen, of welke vorm het ook aanneemt.

Waarom moet ik mijn informatiemiddelen veilig bewaren?

Sommige informatiemiddelen zijn overduidelijk belangrijk. Als een virus uw financiële gegevens zou aantasten, zou u grote problemen hebben.

Anderen zijn minder voor de hand liggend, maar nog steeds essentieel. Stelt u zich eens voor wat er zou gebeuren als een virus al uw merkdocumentsjablonen zou beschadigen. Alles wat u verstuurt, van een e-mail tot een nieuw zakelijk voorstel, ziet er erg amateuristisch uit totdat uw ontwerpers ze vervangen.

En informatiemiddelen hoeven niet digitaal te zijn. Misschien is er maar één persoon die uw salarissysteem echt begrijpt. Als ze vertrekken, wordt het einde van elke maand ineens een stuk moeilijker. Hun salariskennis is een essentieel informatiemiddel.

Of misschien bezit uw organisatie een patent dat binnenkort afloopt. Als u deze niet kunt verlengen, verliest u een belangrijk concurrentievoordeel. Dat patent is ook een informatiemiddel dat u moet beschermen.

Hoe bescherm ik mijn informatiemiddelen?

Begin met het definiëren van wat u moet beschermen. Maak een informatie aan activa inventaris. Noteer voor elk actief het volgende:

  • Wie is er verantwoordelijk voor
  • Waar het voor gebruikt kan worden
  • Hoe het wordt teruggegeven als de eigenaar vertrekt

Zodra dat is gebeurd, bepaalt u hoeveel en wat voor soort bescherming elk bezit nodig heeft. ISO 27001 beveelt een proces in drie fasen aan.

Classificeer allereerst al uw informatiemiddelen op basis van:

  • Er moet op een bijzondere manier voor de juridische zaken worden gezorgd
  • Financiële waarde en belang voor uw organisatie
  • Kans op schade aan uw organisatie als deze zonder toestemming wordt gedeeld of gewijzigd

Creëer vervolgens een etiketteringssysteem om ervoor te zorgen dat uw collega's of leveranciers altijd begrijpen:

  • Als ze te maken hebben met een informatiemiddel
  • Wat voor soort informatiemiddel het is

Vertel mensen ten slotte hoe ze ze moeten gebruiken en verzorgen. Beleid maken en delen voor het omgaan met de verschillende soorten activa van uw organisatie. Verbind deze duidelijk met elkaar beleid voor uw etiketteersysteem.

Hoe zit het met middelen die zijn opgeslagen op draagbare media?

Draagbare media zoals telefoons, laptops of geheugensticks kunnen gemakkelijk kwijtraken, worden gestolen of vergeten. U moet ervoor zorgen dat mensen voor hen zorgen, evenals voor de bezittingen die zij bezitten.

Bepaal voor elk verwisselbaar medium hoe u het volgende gaat doen:

  • Classificeer en beheer het
  • Bescherm hem als en wanneer hij beweegt
  • Gooi het veilig weg als het niet langer nodig is

Wat levert dat allemaal op?

We hopen dat u nu begrijpt wat informatiemiddelen zijn, en waarom en hoe u deze kunt beschermen. Je hebt ook gezien hoe ISO 27001 ze benadert. De richtlijnen van de standaard zijn eigenlijk vrij eenvoudig, hoewel het voor een complexe organisatie een uitdaging kan zijn om deze tot leven te brengen.

Dat zou u een nuttig nieuw perspectief moeten geven op de informatiemiddelen van uw eigen organisatie, en alle systemen die deze beschermen. Het geeft je een voorproefje van hoe je ernaar toe werkt Naleving of certificering van ISO 27001 kan grote voordelen hebben voor uw organisatie.

Ontdek hoe we het voorraadbeheer van uw informatiemiddelen kunnen vereenvoudigen

Boek een demo

Meer informatie over onze functie voor het inventariseren van informatie-items

Klik hier

« Bijlage A.8 - Vermogensbeheer

Bijlage A.9 - Toegangscontrole »

Laatst gewijzigd: 20 juni 2022
Auteur

Al Robertson

Al is een professionele schrijver en gepubliceerde auteur die een scala aan onderwerpen behandelt. Hij heeft een reeks artikelen geschreven over compliance en vooral over informatiebeveiliging en hoe ISO 27001-certificering organisaties kan helpen groeien.

Bekijk alle berichten van Al Robertson

gerelateerde berichten

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie