Informatiebeveiliging

Certificeringsadvies Informatiebeveiliging

Is je organisatie op zoek naar certificering rondom informatiebeveiliging? Organisatieadviesbureau De Vaart begeleidt en adviseert je graag naar een situatie waarin je organisatie volledig voldoet aan de eisen. Maar het belangrijkste is: dat de organisatie in staat is om op de juiste manier met informatie om te gaan om de beschikbaarheid, de correctheid en de vertrouwelijkheid van die informatie te waarborgen en dat de organisatie in staat is om continu verbetering hierin door te voeren. Dat doen wij door een managementsysteem voor informatiebeveiliging te implementeren.

Welk certificaat voor je organisatie van toepassing is, is afhankelijk van onder andere het type bedrijf, de branche waarin wordt gewerkt en de wensen en behoeften.

Wij begeleiden en adviseren graag op het gebied van:

ISO 27001

De ISO 27001 norm heeft betrekking op informatiebeveiliging. Al is een betere term misschien wel informatiemanagement, omdat het niet enkel gaat over het beveiligen van informatie, maar over het waarborgen van de beschikbaarheid, integriteit (correctheid) en vertrouwelijkheid van die informatie.

Dit wordt gedaan door een risicobeheersysteem toe te passen en geeft op die manier belanghebbenden het vertrouwen dat risico’s adequaat worden beheerd. Daarnaast stelt het je als organisatie in staat om continu te blijven verbeteren.

Met een ISO 27001 certificering laat je aan de buitenwereld zien dat je de zaken op orde hebt en dat je op de juiste manier omgaat met de informatie die bijvoorbeeld je klanten aan je toevertrouwen.

Advies ISO 27001

ISO NEN 7510

NEN 7510 is de norm voor informatiebeveiliging binnen de zorg. De norm is gebaseerd op de ISO 27001 norm, echter wordt er specifiek gekeken naar de beveiliging van en de omgang met (persoonlijke) gezondheidsgegevens.

NEN 7510 is daarom voor alle organisaties die werken met gezondheidsgegevens zoals patiëntgegevens. Dus niet alleen voor de zorgaanbieder zelf, maar ook de organisaties die in het verlengde van die zorgaanbieders werken, denk aan de systeembeheerder die de ict infrastructuur beheert waar zich gezondheidsgegevens bevinden, of de hostingpartij waar deze data wordt opgeslagen.

Door middel van deze certificering laat je als organisatie aan alle belanghebbenden (zoals patiënten, klanten en toezichthouders) zien dat de juiste maatregelen zijn getroffen en dat er op een juiste manier wordt omgegaan met deze vertrouwelijke informatie.

Advies NEN 7510

Baseline Informatiebeveiliging Overheid (BIO)

Voor overheden is het verplicht om te werken volgens de BIO. BIO staat voor Baseline Informatiebeveiliging Overheid en deze norm bevat een set van beheersmaatregelen op het gebied van informatiebeveiliging die met name is gebaseerd op de ISO 27001 norm. Het doel hierbij is dat alle overheidsorganisaties (en de partijen die met hen samenwerken) één basisniveau voor informatiebeveiliging hanteren.

Dit betekent dat de norm niet alleen geldt voor de overheidsinstanties zelf, maar ook de (commerciële) partijen die met hen samenwerken. Het aantoonbaar voldoen aan de BIO is dan ook vaak een minimum eis in aanbestedingen.

Advies Baseline Informatiebeveiliging Overheid (BIO)