Informatiebeveiliging neemt een steeds belangrijkere plaats in bij uw bedrijfsvoering. U wilt tenslotte niet negatief in het nieuws komen omdat er informatie van u op straat belandt. Ook staat u steeds meer onder druk om uw informatiebeveiliging op orde te hebben vanwege verwerking van persoonsgegevens vanuit uw klant en audits van externe toezichthouders. Desondanks wilt u niet dat het ten koste gaat van uw reguliere bedrijfsvoering.

De standaard voor Informatiebeveiliging

Een middel om aan te tonen dat u uw informatiebeveiliging op orde heeft, is door middel van ISO 27001. ISO 27001 is een wereldwijde standaard op het gebeid van informatiebeveiliging. De certificering stelt hoge eisen aan uw organisatie. U moet zelf diverse beheersmaatregelen treffen. Daarnaast vindt jaarlijks een audit plaats door een externe partij.

De basis voor informatiebeveiliging is een informatiebeveiligingsmanagementsysteem. In dit systeem legt u onder andere vast welke beheers- en borgingsmaatregelen u heeft genomen. Technische maatregelen zijn belangrijk, maar de mens zowel binnen als buiten de organisatie is nog veel belangrijker. Goede inrichting, houding en gedrag draagt eraan bij dat uw informatiebeveiliging zich op natuurlijke wijze om bedrijfsvoering heen past. Tevens gaat u vervolgens gemakkelijk door uw jaarlijkse audit heen. Wij begrijpen echter dat het voor u niet altijd mogelijk is om uw informatiebeveiliging zelfstandig op orde te krijgen en te houden.

Redenen hiervoor kunnen zijn:

• Het ontbreken van capaciteit
• U heeft niet de juiste expertise in huis

De uitdaging van onze klant

Februari jl. werd een van onze medewerkers gevraagd om een toeleverancier voor de energiesector bij te staan op het gebied van informatiebeveiliging. De organisatie bracht een aantal kwetsbare aandachtspunten als uitdaging naar voren die ze graag voor de externe audit op het gebied van de ISO 27001 normering opgelost wilden hebben, zodat de ISO-certificering verlengd kon worden.

Hoe werkt Pragmaat

Onze Information Security Officer heeft zich in de afgelopen drie maanden op pragmatische wijze beziggehouden met een aantal onderdelen. Deze onderdelen waren het uitvoeren van interne audits, risicoanalyses en het her-beoordelen van bestaande documentaties omtrent informatiebeveiliging.

Wij hebben oog voor het te behalen doel en zorgen op pragmatische wijze dat uw uitdaging wordt opgelost. Dat is wat we hebben afgesproken.

Dat is Pragmaat. Wilt u ook eens met ons van gedachten wisselen over uw informatiebeveiliging, kom dan vrijblijvend met ons in contact.

We dachten mee aan verschillende bewustwordingscampagnes, zodat de informatiebeveiliging meer ingebed wordt binnen de organisatie. Vervolgens is de klant getoetst door een externe organisatie (BSI). De klant was positief getoetst. De audit had daarnaast ondanks de tijdsdruk minder findings opgeleverd dan vooraf werd ingeschat.