Training Informatiebeveiliging

Training Informatiebeveiliging

INTRODUCTIE Training Informatiebeveiliging

Internet maakt het voor particulieren en bedrijven mogelijk om digitale informatie op te slaan en uit te wisselen. En hoewel dit aan de lopende band gebeurt, is het niet geheel zonder risico’s. Integendeel. Internetcriminelen proberen online continu waardevolle informatie, zoals wachtwoorden, creditcardgegevens en persoonlijke informatie, te onderscheppen. Het is de verantwoordelijkheid van bedrijven om hun klanten en personeel hier door middel van adequate informatiebeveiliging tegen te beschermen.

Verschillende wetten zien erop toe dat de eventuele gevolgen van beveiligingsincidenten tot een acceptabel niveau worden beperkt. De Algemene Verordening Gegevensbescherming (AVG), de Telecommunicatiewet en de Sarbanes-Oxley wetgeving bijvoorbeeld. Dat een datalek voorkomen wordt, is ook van belang voor de bedrijven zelf. Slechte informatiebeveiliging kan namelijk serieuze gevolgen hebben. Denk aan financiële consequenties, het verlies van klantgegevens, een dalend vertrouwen van klanten, of zelfs het volledig stilvallen van de organisatie.

BIV-CLASSIFICATIE

Wat een acceptabel beveiligingsniveau is voor alle informatie die een bedrijf verwerkt, moet van tevoren worden vastgesteld aan de hand van de zogenaamde BIV-indeling. Die afkorting staat voor beschikbaarheid, integriteit en vertrouwelijkheid van de informatieverwerking. De ‘beschikbaarheid’ ziet erop toe dat geautoriseerde gebruikers op de juiste momenten toegang hebben tot informatie of informatiesystemen. De ‘integriteit’ is van toepassing op de juistheid, tijdigheid en volledigheid van informatie en op de verwerking daarvan. En de ‘vertrouwelijkheid’ waarborgt dat informatie enkel en alleen toegankelijk is voor diegenen die daartoe bevoegd zijn.

TRAININGSMOGELIJKHEDEN ISO 27001

Dit alles is nodig om te voldoen aan de internationaal geldende certificatienorm ISO 27001, met betrekking tot informatiebeveiliging. Als u wilt weten hoe u de eisen van deze norm moet interpreteren, bent u bij Bureau Veritas aan het juiste adres. Wij bieden namelijk trainingen gericht op de ISO 27001. Daarin leren we u niet alleen over de inhoud en het doel van de beveiligingseisen, maar ook hoe u die kunt vertalen naar uw eigen bedrijfsvoering. We focussen ons tijdens de training voornamelijk op de risicoanalyse van de informatiebeveiliging.

ACCREDITATIE

Naast de trainingen kunt u Bureau Veritas ook inschakelen voor het uitvoeren van inspectiewerkzaamheden. Dit doen wij onder accreditatie van de Raad van Accreditatie (RvA), onder Registratienummer I 002, type A (zie ook RVA.nl). Wij richten ons bij de inspecties op de afgeleide doelstelling, op de conformiteit volgens het uitgangspuntendocument (UPD) en normconformiteit. Ook voeren wij steekproefinspecties uit voor certificatie-instellingen.

Stuur mij meer informatie of een vrijblijvende offerte

Neem contact op