Audittrail adviseert over informatiebeveiliging

Deel dit artikel

Het is anderhalf jaar na de invoer van de Algemene verordening gegevensbescherming (AVG). Hoog tijd om een serieus te praten over informatiebeveiliging. Alle persoonsgegevens zijn in kaart gebracht, we zijn transparant over onze verwerkingsactiviteiten en ons privacy beleid wordt uitgedragen. Nu is het belangrijk om alle (persoons)gegevens ook passend te beschermen. En niet alleen de persoonsgegevens verdienen die bescherming. Informatie is van cruciaal belang voor uw organisatie, misschien bent u er zelfs wel van afhankelijk. Is uw organisatie al passend beveiligd?

Het afgelopen jaar was informatiebeveiliging niet meer dan een artikel in de AVG. Onterecht, want goed ingericht en uitgevoerd vormt informatiebeveiliging een belangrijke waarborg van uw bedrijfscontinuïteit. Uw ISMS zorgt ervoor dat data binnen uw organisatie beschikbaar is wanneer noodzakelijk, te allen tijde juist is én alleen toegankelijk voor personen met autorisatie.

Passend beveiligen start met risicomanagement
Veelal starten organisaties informatiebeveiliging met een normenkader zoals ISO 27002, NEN 7510, BIC of BIO. Door de maatregelen van een dergelijk kader toe te passen bereikt u een algemene basisbeveiliging voor uw gehele organisatie. Maar is al uw informatie hiermee voldoende beschermd? Met pássende informatiebeveiliging implementeert u precies die maatregelen die nodig zijn om uw informatie te beschermen. Elke organisatie is anders en daarom is passende beveiliging voor elke organisatie uniek.

Om te komen tot passende beveiliging is het uitvoeren van goede risicoanalyses essentieel. De mate waarop u beveiligingsmaatregelen toepast binnen uw organisatie is afhankelijk van het type gegevens dat u in huis heeft, de risico’s die u bereid bent te nemen en de manier waarop u risico’s wenst te mitigeren. Door uw informatie te classificeren ontdekt u waar uw kroonjuwelen zijn en kan u een passende beveiligingsstrategie toepassen.

Met gedegen risicomanagement, een overzicht van de kroonjuwelen binnen uw organisatie en met een duidelijke visie op IB kunt u informatiebeveiliging voor u laten werken. Audittrail heeft al meerdere organisaties geholpen met het opzetten van informatiebeveiligingsprogramma’s in combinatie met risicomanagement. Neem eens de tijd om onze klantcases door te nemen!

Nieuwsgierig
Nieuwsgierig wat wij voor u kunnen betekenen om uw gegevens passend te beschermen? Neem dan contact met ons op via mail@audittrail.nl of via 071 – 747 17 17. Meer informatie over Audittrail vindt u op: www.audittrail.nl 

Leave a Comment