Begin deze maand organiseerden wij de Kennissessie Data- en Informatiebeveiliging. Tijdens deze sessie werden aanwezigen meegenomen in het belang van een goed beleid op dit gebied en hebben wij de leidraad van de ISO27001 onder de aandacht gebracht.
Een boeiende sessie over een soms best taai onderwerp
Voor velen zal de ISO27001 niet weglezen zoals je dit doet met een goed boek tijdens je welverdiende vakantie. De stof vereist daarom oplettendheid en scherpte, iets waar onze gastspreker goed mee uit de voeten kan. Met humor en passende voorbeelden wist hij de groep enorm te boeien.
Kon je niet aanwezig zijn, dan hebben wij geweldig nieuws:
- Wij zijn voornemens om kort na de zomerperiode een nieuwe sessie te organiseren met onveranderd onderwerp en spreker;
- Onderstaand nemen wij je graag mee in de grote lijnen. Wil je meer weten, dan zien wij je graag bij de volgende sessie.
De belangrijkste punten van de Kennissessie Data- en Informatiebeveiliging
De afkorting CIA blijkt al in het eerste kwartier van de Kennissessie niet alleen te staan voor de welbekende Amerikaanse instelling maar ook een fijn ezelsbruggetje te zijn voor de pijlers van informatiebeveiliging, namelijk:
Confidentiality (vertrouwelijkheid): Denk hierbij aan het voorkomen van ongewenste toegang tot bepaalde gegevens. Weinigen wensen dat banksaldi, personeelsgegevens en medische gegevens voor iedereen inzichtelijk is.
Integrity (integriteit): Alleen wanneer de juistheid van data gegarandeerd kan worden, heeft het waarde. Wijzigingen dienen alleen doorgevoerd te kunnen worden, wanneer hier authorisatie toe bestaat. Kijken we wederom naar het banksaldi, dan is het fijn dat de app van jouw bank het juiste getal aangeeft. Je zou je een ongeluk schrikken als dit niet zo was!
Availability (beschikbaarheid): Banksaldi, personeelsgegevens en medische gegevens dienen beschikbaar te zijn wanneer deze opgevraagd worden. Zijn deze gegevens niet beschikbaar, dan variëren de gevolgen van erg vervelend tot potentieel levensbedreigend.
Bij het uitvoeren van risicobeheersing worden risico’s op afwijkingen van bovenstaande (1) geïdentificeerd, (2) beoordeeld en (3) beheerst om zo de impact te minimaliseren.
Rol van de ISO27001 bij Data- en Informatiebeveiliging
De ISO27001 norm specificeert de vereisten voor het opzetten, implementeren, onderhouden en continu verbeteren van een informatieveiligheidsbeheersysteem (ISMS) binnen de context van de organisatie. Dit document bevat ook vereisten voor de beoordeling en behandeling van informatiebeveiligingsrisico’s, afgestemd op de behoeften van de organisatie. Op de ISO27001 zijn wij uitgebreid ingegaan.
Een populair onderwerp
Het onderwerp Data- en Informatiebeveiliging, of afgeleiden van dit onderwerp, haalt geregeld het nieuws en opdrachtgevers worden steeds nieuwsgieriger wat ketenpartners doen met gedeelde informatie én hoe goed zij dit beveiligen.
Binnen Nederland stijgt het ISO27001 gecertificeerde organisaties snel. Wat er eind 2022 binnen Nederland 1.741 organisaties gecertificeerd waren, steeg dit aantal in een jaar tijd tot 3.111 per ultimo 2023. Voor eind 2024 is een verdere (exponentiële) stijging te verwachten.
Deelnemen aan de volgende sessie
Wil jij deelnemen aan de eerstvolgende Data- en Informatiebeveiliging kennissessie? De plaatsen zijn beperkt. Meld je alvast aan via onze voorinschrijving hier.