De effectiviteit van informatiebeveiliging

“Wij ontvangen dagelijks berichten over digitale aanvallen”

De grotere organisaties zijn zich vaak bewust van de kwetsbaarheid van de opgeslagen en gebruikte informatie in het bedrijf. Zij erkennen het belang van gegevensbescherming voor hun bedrijfsstrategie en nemen voorzorgsmaatregelen. Kwaadwillenden zoeken daardoor meer en meer hun slachtoffers in het MKB, ervan uitgaande dat deze bedrijven minder kennis hebben van informatiebeveiliging en regelgeving, waardoor hun informatie toegankelijker is. Dagelijks ontvangen we berichten over digitale aanvallen op databases en persoonlijke gegevens die worden gehackt.

Het belang van informeren en trainen van medewerkers

Recent onderzoek van DNV¹ wijst uit dat menselijk handelen de grootste risicofactor is voor onveilig werken. Onwetendheid over de regels, processen en wijze van dataverwerking leiden ertoe dat de beschikbare data niet veilig wordt verwerkt en beheert. Het informeren en trainen van de medewerkers in het omgaan met informatie in het bedrijf is essentieel om veilig te kunnen werken. Belangrijk is de bewustwording over het veilig omgaan met informatie binnen het bedrijf, zodat de kans op datalekken en andere beveiligingsproblemen tot het minimum worden beperkt.

Daarnaast is kennis van het eigen IT systeem, het beheer van de data en wijze van verwerking noodzakelijk. Een internationale tool voor bedrijven bij het maken van een kwaliteitsslag op het gebied van informatiebeveiliging is de ISO 27001.

Wat houdt ISO 27001 in?

De ISO 27001 is een internationale norm voor informatiebeveiliging. In de wereld waarin datalekken steeds vaker voorkomen en de bescherming van gegevens belangrijker wordt, kun je niet meer om adequate informatiebeveiliging heen. ISO 27001 stelt hier eisen aan. Het staat namelijk voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System.

“Je onderscheidt je ten opzichte van je concurrenten”

Met een ISO 27001 certificering kun je aan opdrachtgevers aantonen dat je het beveiligingsproces van hun gegevens goed beheerst. Zo dring je risico’s en incidenten terug, ben je betrouwbaar en kun je je onderscheiden ten opzichten van je concurrenten.

Concurrentievoordeel door het hoger scoren op benutten van data door ISO27001

De ISO 27001 heeft een direct verband met de bedrijfsresultaten. Bedrijven die al een aantoonbaar beleid hebben op het gebied van informatiebeveiliging, bijvoorbeeld in het bezit zijn van een ISO 27001 certificaat, scoren hoger op het benutten van data als concurrentievoordeel. Zij voldoen aantoonbaar aan de AVG en daarnaast scoren zij beter in offertetrajecten. Het bedrijf heeft aantoonbaar de informatievoorziening op orde en straalt daarmee professionaliteit uit.

“Kans is groot dat als Nederland weer de oude is het thuiswerken genormaliseerd is”

Voor de coronacrisis werkten mensen natuurlijk ook al thuis, maar door de huidige situatie heeft dat een enorme vlucht genomen. Kans is groot dat als Nederland straks weer ‘de oude’ is, het thuiswerken veel geaccepteerder en genormaliseerd is. Dat heeft vele voordelen, maar is ook een risico voor de informatieveiligheid. ISO 27001 geeft je op dat vlak handvatten. Dit is hét moment op die te grijpen! Wil je hier meer informatie over? Neem dan contact met ons op.

¹ Onderzoek Informatiebeveiliging en privacy 2020- DNV GL