Informatiebeveiliging als integraal bedrijfsonderdeel

Informatiebeveiliging als integraal bedrijfsonderdeel

Het kan u onmogelijk ontgaan zijn: de aandacht die door de media wordt besteed aan de staat van informatiebeveiliging van overheidsorganen en zorginstellingen. Denk aan Diginotar en de ophef rondom het Elektronisch Patiënten Dossier (EPD). Maar ook wij hebben er meermaals over bericht (In ons geval refererend aan ISO 27001, normen zijn nu eenmaal ons vak). Het belang van informatiebeveiliging werd eerder deze week nog eens onderschreven door Dick Berlijn in een interview in het FD.

De voormalig commandant der strijdkrachten stelt namelijk dat in de jaarverslagen van bedrijven aandacht besteed zou moeten worden aan het onderwerp. Informatiebeveiliging is nu eenmaal niet enkel relevant voor ziekenhuizen, verzekeraars, banken of overheden; alle sectoren krijgen er inmiddels mee te maken. Het is dan ook een voor de hand liggende stap uw klanten en mogelijke investeerders te informeren over de stand van zaken binnen uw organisatie. Dat schept vertrouwen. En vertrouwen is weer de basis voor een vruchtbare samenwerking.

Informatiebeveiliging en certificering

Hopen dat iets u niet gebeurt, is over het algemeen –zacht gezegd- geen oplossing. Voor bedrijven die structureel aandacht willen besteden aan een onderdeel van hun organisatie zijn gelukkig allerhande instrumenten in de vorm van managementsystemen beschikbaar. Wie wil verbeteren op het gebied van kwaliteit en klanttevredenheid kan gebruik maken van ISO 9001, zij die hun belasting van het milieu in kaart willen brengen en verkleinen implementeren ISO 14001. Een internationale standaard voor Informatiebeveiliging bestaat uiteraard ook: daarvoor is ISO 27001 in het leven geroepen.

De norm daagt u uit continu te verbeteren op het gebied van informatiebeveiliging, en maakt het door certificering mogelijk aan de buitenwereld te laten zien dat u uw zaken op orde heeft. Een onafhankelijke partij heeft dat dan immers voor u getoetst. Meer over de norm leest u hier.

Ook aantoonbaar een goedwerkend informatiemanagementsysteem implementeren? Dat kan, en we helpen u er met plezier bij. Wist u overigens dat ISO 27001 ook nog eens uitstekend te integreren is in uw bestaande managementsysteem? Neem contact op, we denken graag met u mee!


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *