ISO 27001 Cybersecurity

ISO 27001 Informatiebeveiliging

Of u nu een professionele en betrouwbare partner voor uw klanten wilt zijn of vanwege de AVG stappen wil maken, informatiebeveiliging hoort bij iedere organisatie hoog op de agenda te staan. Een ISO 27001 certificering biedt een gestructureerde wijze om aan tegelijkertijd cybersecurity en AVG-compliance te werken en is een gewaardeerd certificaat voor uw businesspartners.

De risico's van gegevensverlies

Binnen het gerechtsdeurwaarderskantoor worden grote hoeveelheden gegevens verwerkt. Veel van die gegevens hebben een vertrouwelijk karakter. Andere gegevens zijn commercieel belangrijk. Verlies van data of toegang van onbevoegden tot uw gegevens is een onacceptabel risico. Op hetzelfde moment neemt door verhoging van de ICT-afhankelijkheid het aantal kwetsbaarheden toe. Temeer omdat de gerechtsdeurwaarder nu eenmaal intensief digitaal wil communiceren met derden, waaronder debiteuren en opdrachtgevers.

 

Naast crash van systemen, diefstal en cyberaanvallen van buitenaf is de menselijke fout een veelvoorkomende oorzaak van dataverlies. Een professioneel managementsysteem voor informatiebeveiliging met een systematische aanpak van zowel technologische als menselijke factoren is een beschermingsschild tegen beveiligingslekken en verlies van data.

Eis van opdrachtgevers

ISO 27001 is de internationale standaard voor informatiebeveiliging. Met een 27001 certificaat toont uw organisatie aan dat er robuuste maatregelen zijn genomen om gevoelige informatie te beschermen tegen verlies en ongeautoriseerde toegang of bewerking.

 

De ISO 27001 norm beschrijft de eisen aan de implementatie en de documentatie van een managementsysteem voor informatiebeveiliging in detail. Tijdens de implementatie worden beveiligingsrisico’s geïdentificeerd, opgespoord en aangepast. Er worden maatregelen geïmplementeerd voor zowel de technische kant (ICT-infrastructuur) als de organisatorische kant (medewerkers en werkwijzen). In samenhang vormen deze het beveiligingsschild van uw organisatie.

"We werken in de cloud dus hebben zelf geen 27001 nodig"

Dat is een hardnekkig misverstand. Uw cloudprovider heeft (hopelijk) een aantal maatregele op orde, maar dat is onvoldoende. Denk aan het inrichten van rechten, access management en in- en uit-dienstprocessen. Daarnaast zijn er nog heel veel andere gegevenstransfers - bijvoorbeeld met opdrachtgevers - die om veiligheidsmaatregelen vragen. En richting de cloudprovider is zelfs een specifieke set van 'cloudcontrols' om te zorgen dat u voldoende grip heeft op de veiligheid en beschikbaarheid van uw data. 

De winst van robuuste beveiliging

De implementatie van het 27001-gebaseerde managementsysteem voor informatiebeveiliging levert de volgende voordelen op:

  • Systematische inventarisatie van kwetsbaarheden.
  • Beveiliging als integraal onderdeel van de werkzaamheden.
  • Betere controle over IT-risico’s door systematisch risicomanagement.
  • Minimalisatie van IT-risico’s en mogelijke schade of aansprakelijkheidsstelling.
  • Verzekerde beschikbaarheid van uw IT-systemen en processen.
  • Grotere geloofwaardigheid en transparantie naar opdrachtgevers, justitiabelen en derden.
  • Concurrentievoordeel vanwege de wereldwijd erkende standaard.
  • ISO 27001 is in aanbestedingen steeds vaker een eis.
Samenhang met de AVG

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Onder de AVG bent u verplicht om actief aan te tonen dat u persoonsgegevens afdoende beschermd. Alhoewel privacybescherming en gegevensbescherming niet geheel hetzelfde domein betreffen is er sprake van veel overlap. Met de implementatie van ISO 27001 conform de invulling van Aqturion voldoet u op dit onderdeel aan de eisen van de AVG. Door gebruik te maken van de overlap heeft u één samenvallend systeem.

Praktische aanpak

Aqturion adviseert en ondersteunt bij ISO 27001 implementaties. We hebben een aantal trajecten succesvol afgesloten en een hands-on aanpak ontwikkeld. We bespreken graag met u de wenselijkheid en mogelijkheden voor uw organisatie.