De zwakste schakel in informatiebeveiliging

Door een cyberaanval ligt de productie bij Picanol sinds maandag volledig lam. Hackers versleutelden de data op het netwerk en eisen losgeld. Hoe kan je je wapenen tegen dergelijke aanvallen?

Rob Jansen van DNV GL legde tijdens een VCK-sessie uit hoe de ISO 27001, de internationale standaard voor informatiebeveiliging, een uitgebreide risicoanalyse bevat, die eventuele kwetsbaarheden in kaart brengt.

"In de ISO 27001 is er  veel meer aandacht voor de risicoanalyse dan in pakweg de ISO 9001", legt Jansen uit. En dat is nodig, zo blijkt uit een artikel in De Tijd, waaruit blijkt dat software, die niet of te laat onderhouden wordt, de achillespees vormt voor fabrieken die zwaar inzetten op automatisering.

Meer zekerheid

Met de norm breng je niet alleen risico's in kaart maar kan je ook preventief werken en krijg je meer zekerheid: "Je garandeert dat de correcte info op het juiste moment aan het juiste publiek getoond wordt", vertelt Jansen.

De norm helpt je ook in overeenstemming te zijn met wet- en regelgeving, juist te handelen bij een incident, je reputatie en vertrouwen te beschermen en continu te verbeteren door de systematische aanpak ervan.

Zwakste schakel

Bewustzijn creëren bij medewerkers blijkt het allerbelangrijkste in informatiebeveiliging. Want de mens is de zwakste schakel. "Daarom moet je keer op keer het belang ervan herhalen", zegt Jansen. "Besteed dus voldoende aandacht aan die awareness."

Het zakelijke en privéleven raakt immers steeds meer verweven: denk maar aan medewerkers die de laptop van het werk meenemen naar huis of de contactlijst in hun smartphone, waar vrienden, familie, collega's en klanten kriskras door elkaar staan.

Annex A

De ISO 27001 heeft de High Level Structure gemeen met de ISO 9001, maar bevat een extra luik, de Annex A, met 114 voorwaarden. "Organisaties moeten die niet allemaal implementeren, alleen de items die relevant zijn voor de organisatie."

Jansen benadrukt nog het belang om het management te betrekken bij de beveiliging van je informatie: "Het vergt namelijk een investering van tijd, kennis, capaciteit en geld." Tot slot betrek je best de dienst facilities, HR en ICT  bij het traject aangezien zij elk een deeltje van de puzzel vormen."

Download de presentatie van Rob Jansen van DNV GL via de ledenzone. Enkel beschikbaar voor VCK-leden.

DNV GL

Delen via

Verwante artikelen

Evolutie van het aantal certificaten

Evolutie van het aantal certificaten in België

De Internationale Organisatie voor Standaardisatie (ISO) presenteert jaarlijks een overzicht per land van het aantal nog geldige certificaties, al ligt er ondertussen een laagje stof op: de recentste cijfers dateren van 2017.

Normen over informatiebeveiliging en energiemanagement sterkste groeiers

De ISO 27001 over informatiebeveiliging (+85%) en de ISO 50001 rond energiemanagement (+63%) zijn in 2016 de sterkste groeiers onder de gecertificeerde ISO-normen in ons land.

GDPR via ISO 27001-implementatie

Op 25 mei 2018 gaat de nieuwe Europese wetgeving rond gegevensbescherming, General Data Protection Regulation of kortweg GDPR, van kracht. Eén manier om compliant te zijn met de nieuwe GDPR is de implementatie van een beheerssysteem volgens ISO 27001.