Informatieveiligheid en informatiebeveiliging is ‘hot’. Voor elk bedrijf. Voor iedere organisatie. De digitalisering neemt alleen maar toe en het delen en opslaan van informatie moet veilig gebeuren. Maar wat is ‘veilig’? Wanneer is uw organisatie ‘veilig genoeg’ als het gaat om het beschermen van informatie en informatievoorzieningen? De ISO-normen geven u handvatten en het ISO-certificaat bevestigt dat uw organisatie werkt volgens de geldende norm.

ISO – de valkuilen

Stel: u gaat zonder specialistische kennis aan de slag met informatieveiligheid en ISO 27001. Kan dat? Het antwoord is ‘ja’. Maar een grote valkuil is dat u zich verliest in details. Dat u veel te diep ingaat op zaken die eigenlijk nauwelijks een risico vormen voor uw organisatie. Of gebieden waar juist wél risico’s liggen over het hoofd ziet. Of – en dat zien wij helaas ook vaak gebeuren – de risico’s worden wel herkend, maar vervolgens worden er onnodig ingewikkelde of kostbare oplossingen toegepast. IsoSecure helpt u de focus op de juiste zaken te leggen.

ISO gaat over documentatie en over implementatie

Wat wij daarmee bedoelen? ISO betekent dat u a) opschrijft wat u doet, b) uw werk doet zoals u het heeft opgeschreven en c)  u dat ook kunt aantonen. En over het geheel kijkt u continue waar u verbeteringen kunt aanbrengen in het proces.

Dat klinkt niet ingewikkeld, maar in de praktijk blijkt het vaak een uitdaging om ‘documentatie’ en ‘implementatie’ in balans te krijgen. IsoSecure begeleidt u in dit proces. Op welke manier? Dat is geheel aan u!