Zet informatiebeveiliging hoog op de agenda
De nieuwe wetgeving op het gebied zoals Meldpunt Datalekken, maar ook nieuwe regels voor bijvoorbeeld zorginstellingen dwingen het onderwerp informatiebeveiliging hoog op de agenda te zetten. Een managementsysteem voor informatiebeveiliging beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen. Het geeft belanghebbenden bovendien het vertrouwen dat risico's adequaat worden beheerd.
ISO 27001 beschrijft de kernelementen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een ISMS (managementsysteem voor informatiebeveiliging). Het vaststellen en implementeren van een ISMS wordt beïnvloed door de behoeften en doelstellingen van de organisatie, de beveiligingseisen, de procedures die de organisatie toepast en de omvang en structuur van de organisatie.
Het ISMS beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen. Het geeft belanghebbenden het vertrouwen dat de organisatie risico's adequaat beheert. Het is belangrijk dat het ISMS deel uitmaakt van de procedures van de organisatie en past bij de algehele managementstructuur. Bij het ontwerpen van processen, informatiesystemen en beheersmaatregelen moet informatiebeveiliging in aanmerking worden genomen.
Een informatiebeveiligingsmanagementsysteem is een uitstekend hulpmiddel om: