De zwakste schakel in informatiebeveiliging

Bewustzijn creëren bij medewerkers. Dat is het allerbelangrijkste in informatiebeveiliging. Want de mens is de zwakste schakel, zo bleek tijdens de sessie met Rob Jansen van DNV GL.

"Daarom moet je keer op keer het belang ervan herhalen", zegt Jansen. "Besteed dus voldoende aandacht aan die awareness."

Het zakelijke en privéleven raakt immers steeds meer verweven: denk maar aan medewerkers die de laptop van het werk meenemen naar huis of de contactlijst in hun smartphone, waar vrienden, familie, collega's en klanten kriskras door elkaar staan.

Kwetsbaarheden

Dat hoeft niet perse een bedreiging te zijn, maar het is pas na een risicoanalyse dat je eventuele kwetsbaarheden in kaart kunt brengen: "In de ISO 27001, de internationale standaard voor informatiebeveiliging, is er daarom veel meer aandacht voor de risicoanalyse dan in pakweg de ISO 9001", zegt Jansen.

Meer zekerheid

Met de norm breng je niet alleen risico's in kaart maar kan je ook preventief werken en krijg je meer zekerheid: "Je garandeert dat de correcte info op het juiste moment aan het juiste publiek getoond wordt."

De norm helpt je ook in overeenstemming te zijn met wet- en regelgeving, juist te handelen bij een incident, je reputatie en vertrouwen te beschermen en continu te verbeteren door de systematische aanpak ervan.

Annex A

De ISO 27001 heeft de High Level Structure gemeen met de ISO 9001, maar bevat een extra luik, de Annex A, met 114 voorwaarden. "Organisaties moeten die niet allemaal implementeren, alleen de items die relevant zijn voor de organisatie."

Jansen benadrukt nog het belang om het management te betrekken bij de beveiliging van je informatie: "Het vergt namelijk een investering van tijd, kennis, capaciteit en geld." Tot slot betrek je best de dienst facilities, HR en ICT  bij het traject aangezien zij elk een deeltje van de puzzel vormen."

Download de presentatie van Rob Jansen van DNV GL of de desktopversie of via de Kwinta app (beschikbaar in de App Store voor iPhone of de Play Store voor Android). Enkel beschikbaar voor VCK-leden.

DNV GL

Delen via

Verwante artikelen

Evolutie van het aantal certificaten

Evolutie van het aantal certificaten in België

De Internationale Organisatie voor Standaardisatie (ISO) presenteert jaarlijks een overzicht per land van het aantal nog geldige certificaties, al ligt er ondertussen een laagje stof op: de recentste cijfers dateren van 2017.

Normen over informatiebeveiliging en energiemanagement sterkste groeiers

De ISO 27001 over informatiebeveiliging (+85%) en de ISO 50001 rond energiemanagement (+63%) zijn in 2016 de sterkste groeiers onder de gecertificeerde ISO-normen in ons land.

GDPR via ISO 27001-implementatie

Op 25 mei 2018 gaat de nieuwe Europese wetgeving rond gegevensbescherming, General Data Protection Regulation of kortweg GDPR, van kracht. Eén manier om compliant te zijn met de nieuwe GDPR is de implementatie van een beheerssysteem volgens ISO 27001.