Een steeds groter gedeelte van ons leven speelt zich online af. Privé, maar ook zakelijk. Bedrijven werken niet meer met handmatige registratie en overvolle archiefkasten, maar digitaal: in de cloud. Hoe zorgt u ervoor dat uw bedrijfsinformatie goed beveiligd is in zo’n digitale omgeving? Wat zijn de wettelijke vereisten? En Hoe safe zijn uw bedrijfsgegevens? Alles over ISO 27001 en een Information Security Management System.
Uw bedrijfsinformatie goed beveiligd
Digitaal zakendoen betekent dat u bedrijfsgevoelige informatie ook digitaal opslaat. De financiële administratie of persoonsgegevens van klanten en relaties bijvoorbeeld. Internetcriminelen zijn uit op deze gegevens en ook een ongeluk – een medewerker die zijn of haar laptop verliest bijvoorbeeld – zit in een klein hoekje. Het is zaak om hier secuur mee om te gaan als organisatie.
Een Information Security Management System
U doet er als ondernemer goed aan om een Information Security Management System (ISMS) te implementeren. Deze registreert en ordent alle gegevens die andere software binnen uw bedrijf vastlegt en heeft diverse applicaties om (digitale) problemen snel en accuraat op te lossen. Een Information Security Management System is onderdeel van ISO 27001, de standaard voor informatiebeveiliging.
ISO 27001
In ISO 27001 – ook wel bekend als NEN-ISO/IEC 27001 – is de norm voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System. Zo moet het systeem een aantal verplichte activiteiten bevatten zoals: een interne ISO 27001 audit en een risicoanalyse. Met een Information Security Management System maakt u als bedrijf aantoonbaar dat u aan de normen voor informatiebeveiliging voldoet. De eisen die in ISO 27001 zijn opgesteld gelden internationaal en zijn van toepassing op alle organisaties ongeacht type, omvang en aard.