Het beheren van gevoelige informatie brengt risico’s met zich mee. Elke dag staat er in de krant wel een alarmerend bericht over een datalek, een gehackte bedrijfswebsite of het letterlijk over straat waaien van gevoelige documenten. Dat soort incidenten kunnen een bedrijf ongelofelijke schade berokkenen en grote gevolgen hebben voor klanten.
Geen wonder dat veel bedrijven ervoor kiezen om hun databeveiliging te verbeteren. In een aantal branches is het bezit van een ISO 27001 certificering daarbij de norm. Dit certificaat toont aan dat een onderneming zijn bedrijfsvoering zodanig heeft aangepast dat de risico’s rondom het informatiebeheer aanzienlijk verkleind zijn.
Als je ondernemer bent, kan het voor jou interessant of zelfs essentieel zijn om een ISO 27001 certificering te verkrijgen. Dit kan je laten doen door een specialistische partner als https://www.digitrust.nl/, maar je kunt ook zelf je beveiliging verbeteren. Hoe zorg je dat je voldoet aan de normen van dit certificaat?
1. Doorgrond je informatiebeheersysteem
Een goede kennis van hoe je onderneming met data omgaat, is belangrijk om een veilig systeem te creëren. Daarom leg je vast over welke data de verschillende bedrijfsonderdelen de beschikking hebben. Stel ook vast wie er toegang tot bepaalde informatie heeft en op welke media de data vastgelegd zijn. Ga na welke procedures en werkwijzes rondom het gebruik van informatie er bestaan, en hoe die beveiligd zijn.
2. Analyseer de risico’s
De ingewonnen bedrijfsverkenning leidt tot een risico-analyse. Je gaat daarvoor na welke risico’s er bestaan en in hoeverre de beveiliging hiertegen voldoet aan de eisen volgens de ISO 27001 normen. Voor sommige bedrijfsonderdelen kunnen grotere risico’s gelden dan voor andere, en daarom kun je er voor kiezen om zwaardere beveiligingsprocedures voor deze afdelingen en systemen te implementeren.
3. Maak een actieplan
In dit plan leg je vast hoe je elk systeem binnen je bedrijf zo gaat beveiligen dat je je ISO 27001 kunt behalen. Beschrijf tot in de details welke maatregelen er getroffen gaan wordt, wie daarvoor verantwoordelijk is en wanneer dit gebeurt. Je doet dit per bedrijfsonderdeel, maar ook voor het bedrijf als geheel. Bij dit plan hoort ook een risicobeheerplan.
4. Voer de maatregelen uit
Het is nu tijd om de informatiebeveiliging van je onderneming naar de nieuwe standaarden op te voeren. Stel een actieplanning op en zorg dat de verantwoordelijke werknemers die in gang zetten. Je kunt de juiste uitvoering van de nieuwe procedures en afspraken controleren aan de hand van kritieke prestatie-indicatoren (KPI’s).
5. Interne audit
Als het actieplan afgerond is, evalueer je het verloop daarvan en ga je na of het gewenste niveau van beveiliging inderdaad op alle punten bereikt is. Daarbij hoort een interne audit. Die kan uitgevoerd worden door een interne commissie. Ook een gespecialiseerd certificeringsbedrijf kan je helpen met dit voorlaatste onderdeel van je ISO 27001 certificering.
6. Certificering aanvragen
Nu kan je bij een bevoegde organisatie het ISO 27001 certificaat voor je bedrijf aanvragen. Daarbij vindt er nogmaals een bedrijfsaudit plaats, dit maal door een onafhankelijke, externe auditor. Als alles aan de normen voldoet, wordt je bedrijf voorgedragen voor het certificaat. Zodra dat toegekend wordt, ben je drie jaar lang gecertificeerd volgens ISO 27001.
About Author
Ook interessant
-
De toekomst van digitale reclame in Nederland: innovaties en strategieën
-
Sticker voor op de auto: geef je bolide een persoonlijk tintje!
-
Ruimte voor inspiratie: ontdek de perfecte vergaderlocatie nabij Utrecht CS
-
De perfecte kantoorruimte vinden: een vergelijking tussen Capelle aan den IJssel en Amsterdam Zuidoost
-
De voordelen van het inschakelen van een administratiekantoor in Nieuwegein