Knowledge Values on its way to ISO 27001 certificate

Knowledge Values is bezig met het verkrijgen van de ISO 27001 certificaat.

De certificering geeft aan dat Knowledge Values voldoet aan de voorwaarden van procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging.

De ISO 27001 norm bevat de volgende aspecten met betrekking tot informatiebeveiliging:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

De ISO 27001 norm stelt dat je een scope en beleid definieert, een risicoanalyse uitvoert, voor gevonden risico’s maatregelen selecteert en deze implementeert en beheert. Dit is een continu proces om de ISO 27001 certificering te behalen en te behouden. Met de ISO27001 certificering ben je ‘in control’ voor wat betreft je security risico’s.