Beveiliging van informatie wordt steeds belangrijker en is veel omvattend.
Voor het beoordelen van de beveiliging zijn diverse normenkaders beschikbaar. Bijvoorbeeld ISO 27001/ISO 27002. ISO 27002 is ook wel bekend onder de naam Code voor Informatiebeveiliging en is feitelijk de Code of Practices op basis van ISO 27001 en gaat in op:
- Beveiligingsbeleid
- Beveiligingsorganisatie
- Classificatie en beheer van bedrijfsmiddelen
- Beveiligingseisen ten aanzien van personeel
- Fysieke beveiliging en beveiliging van de omgeving
- Beheer van communicatie- en bedieningsprocessen
- Toegangsbeveiliging
- Ontwikkeling en onderhoud van systemen
- Incidentmanagement
- Continuïteitsmanagement (Business Continuity Management)
- Naleving
ISO-IEC 27002 ‘Code voor informatiebeveiliging’ geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. ISO-IEC 27002 kan dienen als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie en effectieve methoden voor het bereiken van deze veiligheid.
Op basis van de specifieke situatie, behoefte en doelen zijn wij graag bereid u te ondersteunen bij uw beveiligingsvraagstukken.