Neem contact op

Information Security Frameworks

Informatiebeveiliging is een cruciaal proces om de doelstellingen van iedere organisatie te kunnen verwezenlijken. Het gehele proces om de juistheid en volledigheid, de beschikbaarheid en de vertrouwelijkheid van informatie te kunnen borgen is veelomvattend en raakt vanzelfsprekend de gehele organisatie. Waar te beginnen? Er zijn verschillende frameworks, of standaarden, die kaders bieden voor de effectieve inrichting van de organisatie, risico management methodieken en het implementeren van maatregelen om risico’s te behandelen. Het gebruik van een standaard framework geeft daarnaast de mogelijkheid om (periodiek) verantwoording af te leggen, of om commercieel voordeel te behalen door bepaalde certificeringen op een framework te behalen.

Welke normenkaders zijn er?

Verschillende sectoren werken met hun eigen normenkaders. Veelal zijn deze afgeleid van de internationaal bekende standaard voor informatiebeveiliging ISO 27001 (en verder). Een greep uit de standaarden die voortkomen uit de ISO27001 standaard: de Baseline Informatiebeveiliging Overheid (BIO), NEN7510 voor de zorgsector en SURF voor het hoger onderwijs. Daarnaast zijn er nog standaarden die veelvoorkomend zijn, zoals NIST (Amerikaans standaardisatie instituut), SANS (focus op Cyber Security) en PCI-DSS (betalingsverkeer creditcards).

Welke je ook gebruikt (of moet gebruiken), allen zijn ze ervoor bedoeld om een organisatie neer te zetten die ervoor zorgt dat de data waarmee gewerkt wordt juist en volledig is, beschikbaar is en niet in verkeerde handen terechtkomt. Bij het implementeren van een framework wordt van de organisatie verwacht dat er gedacht wordt in continue verbetering en dat hier de aandacht op gevestigd blijft. Het inrichten van een dergelijk proces wordt ook wel het Information Security Management System (ISMS) genoemd.

Een ISMS staat voor Information Security Management System. Hierbij moet het woord “system” in de breedste zin worden gezien. Het betreft hier niet een applicatie, maar de organisatie, waarbij iedereen verantwoordelijk is voor het beheersen van risico’s, ook de informatiebeveiliging gerelateerde risico’s. Er wordt een interne organisatie ingericht die hiervoor de vinger aan de pols houdt, waarbij er periodiek wordt gerapporteerd over de voortgang mogelijke verbetertrajecten.

Hoe kan Cuccibu helpen bij de implementatie van een normenkader?

De consultants van Cuccibu zijn zeer ervaren in het werken met Information Security in allerlei sectoren. Ze kunnen jou adviseren welk framework het beste past bij jouw organisatie. We kunnen ondersteunen in elke mogelijke vorm, van het opstellen van een plan voor de implementatie van een framework, of het uitvoeren van een eerste risicoanalyse, tot het leiden van een project met als doelstelling de inrichting van het ISMS en een uiteindelijke certificering. Ook het invullen van posities die voortkomen uit de inrichting van een ISMS (denk aan de CISO) verzorgen wij of het uitvoeren van een nulmeting of audit op de huidige status van informatiebeveiliging van jouw organisatie.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “