Neem contact op
Neem contact op

Information Security

Waarborgen veilige en vertrouwde omgang met (persoons)gegevens

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Door aan de slag te gaan met informatiebeveiliging toont jouw organisatie aan dat:

  • Informatieveiligheidsrisico’s aantoonbaar onder controle zijn;
  • Er structureel aandacht is voor privacy;
  • Er aandacht is voor bedrijfscontinuïteit;
  • Er wordt voldaan aan geldende wet- en regelgeving, zoals de AVG.

Onze consultants geven advies op alle mogelijke gebieden gerelateerd aan informatiebeveiliging. Of het gaat om het uitvoeren van een Risk assessment, de afstemming van IT op bedrijfsprocessen, het geven van workshops en trainingen of het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Cuccibu is de partner die jij zoekt!

Wij kiezen voor de oplossingen, die maximaal van toegevoegde waarde kunnen zijn voor jouw organisatie. Bovendien kunnen wij snel en flexibel acteren, waardoor je te allen tijde bij ons terecht kunt. Verder praten over informatiebeveiliging voor jouw organisatie? Neem contact op via sales@cuccibu.nl.

Contact

Information security frameworks

Informatiebeveiliging is een cruciaal proces om de doelstellingen van iedere organisatie te kunnen verwezenlijken. Het gehele proces om de juistheid en volledigheid, de beschikbaarheid en de vertrouwelijkheid van informatie te kunnen borgen is veelomvattend en raakt vanzelfsprekend de gehele organisatie. Waar te beginnen? Er zijn verschillende frameworks die kaders bieden voor de effectieve inrichting van informatiebeveiliging binnen de organisatie.

  • ISO 27001, de internationale standaard voor informatiebeveiliging
  • NEN 7510, voor informatiebeveiliging in de gezondheidszorg
  • BIO, de norm voor informatiebeveiliging binnen de overheid
  • TISAX, het label voor informatiebeveiliging binnen de autobranche
  • ABDO, algemene beveiligingseisen voor defensieopdrachten
  • ISAE 3402, voor assurance
  • ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
  • NTA 7516, voor veilig medische gegevens uitwisselen
  • ISO 22301, voor bedrijfscontinuïteit
  • NIS2, de richtlijn om digitale weerbaarheid van essentiële en belangrijke diensten in de EU-lidstaten te verbeteren
  • NIST, een Amerikaans standaardisatie instituut
  • SANS, focus op Cyber Security
  • PCI-DSS, voor betalingsverkeer van creditcards

Welk framework je ook gebruikt (of moet gebruiken), allen zijn ze ervoor bedoeld om een organisatie neer te zetten die ervoor zorgt dat de data waarmee gewerkt wordt juist en volledig is, beschikbaar is en niet in verkeerde handen terechtkomt. Bij het implementeren van een framework wordt van de organisatie verwacht dat de focus ligt op continue verbetering. Het inrichten van een dergelijk proces wordt ook wel het Information Security Management System (ISMS) genoemd. Dit systeem is van toepassing op de gehele organisatie, waarbij iedereen verantwoordelijk is voor het beheersen van risico’s. Er wordt een interne organisatie ingericht die hiervoor de vinger aan de pols houdt, waarbij er periodiek wordt gerapporteerd over de voortgang mogelijke verbetertrajecten.

De consultants van Cuccibu zijn zeer ervaren in het werken met informatiebeveiliging in allerlei sectoren. Ze kunnen jou adviseren welk framework het beste past bij jouw organisatie. Wij kunnen jouw organisatie ondersteunen bij onder andere het uitvoeren van een nulmeting, het uitvoeren een risicoanalyse, het implementeren van het framework, het uitvoeren van audits tot het begeleiding naar daadwerkelijke certificering.

Audits

Zoals hierboven genoemd hebben we ook veel ervaring met het uitvoeren van audits. Dit kan een interne audit zijn op de reeds geïmplementeerde ISMS van jouw organisatie, maar ook een ENSIA. is een mogelijkheid. Dit is een verantwoordingsmethodiek voor overheidsinstanties om aan te tonen dat zij de juiste maatregelen treffen ter borging van de beveiliging en kwaliteit van gegevens.

Detachering

Ook voor het invullen van posities die voortkomen uit de inrichting van een ISMS, zoals de CISO, kan je bij Cuccibu terecht.

Veel gestelde vragen

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord geef je dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?
Wil je meer weten over onze diensten?

Onze diensten zijn onderverdeeld in de volgende gebieden

Contactformulier

CISO

De CISO is verantwoordelijk voor zaken als het ontwikkelen en implementeren van het informatiebeveiligingsbeleid en wordt betrokken bij de afhandeling van datalekken. [Lees verder]
ISO 22301

Business Continuity Management

Business Continuity Management (BCM) is het geheel dat een organisatie doet om potentiële dreigingen die de continuïteit van de bedrijfsvoering in gevaar brengen te inventariseren en hier acties op te ondernemen.[Lees verder]
Contactformulier

ENSIA

De ENSIA is een verantwoordingsmethodiek voor overheidsinstanties om aan te tonen dat zij de juiste maatregelen treffen ter borging van de beveiliging en kwaliteit van gegevens. [Lees verder]
ISMS

ISO 27001

ISO 27001 is de internationale standaard voor informatiebeveiliging.[Lees verder]

NEN 7510 

NEN 7510 is dé Nederlandse norm voor informatiebeveiliging in de zorg.[Lees verder]

BIO

De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen.[Lees verder]

TISAX label

Het TISAX label heeft als doel om op een uniform niveau informatiebeveiliging in de automotive te realiseren. [Lees verder]

ABDO

De ABDO bevat eisen voor organisaties die in opdracht voor het Ministerie van Defensie een Te Beschermen Belang (TBB) onder brengen buiten de Rijksoverheid.[Lees verder]

ISAE 3402

De ISEA is een onafhankelijke assurance-verklaring, afgegeven door een register auditor (RE) of -accountant (RA). [Lees verder]

ISO 27017 & ISO 27018

Zowel de ISO 27017 norm als de ISO 27018 norm bouwen voort op de beheersmaatregelen uit de Annex A van de ISO 27001 norm voor Informatiebeveiliging.[Lees verder]

NTA 7516

NTA 7516 is dé norm voor het veilig uitwisselen van medische gegevens. [Lees verder]
Network and information security directive

NIS2

NIS2 heeft als doel de digitale weerbaarheid in de Europese Unie te verbeteren. [Lees verder]
Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Contactformulier cuccibu

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “