Informatiebeveiliging

ISO 27001 – Informatiebeveiliging

De ISO 27001 geeft duidelijk richting aan de eisen voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging. Daarbij sluit de ISO 27001 aan bij de ISO 9001 norm voor kwaliteitsmanagement en kunnen deze systemen dan ook goed geïntegreerd worden.
De principes komen in grote mate overeen, namelijk:

  • Leiderschap
  • Beheersing van processen en risico’s
  • Continue verbeteren

Voor ISO 27001 is het daarnaast ook nog eens van belang om een risicoprofiel voor de organisatie vast te stellen en de maatregelen te selecteren uit de ISO 27002 (volgens het principe: pas toe of leg uit). De ISO 27002 is een set van beheersmaatregelen op basis van best practices.

Net als bij de ISO 9001 is het bij het opzetten van een managementsysteem conform ISO 27001 eveneens van belang dat het systeem aansluit en past in de dagelijkse bedrijfsvoering. Zorg ervoor dat het allemaal beheersbaar en overzichtelijk blijft.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals het opstellen van het risicoprofiel, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het informatiebeveiligingsmanagementsysteem.

Note: voor de zorgsector is de specifieke NEN 7510 ontwikkeld om invulling te geven aan de eisen rondom informatiebeveiliging

Privacy Management (AVG)

Onder de AVG heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht

Ateron kan u op verschillende manieren van dienst zijn om te voldoen aan de AVG. Hierbij zullen wij u adviseren en ondersteunen bij het maken van een praktische en pragmatische vertaalslag van de AVG naar uw dagelijkse praktijk.
U kunt dan denken aan onder andere:

  • Het uitvoeren van een AVG Quick Scan.
  • Het opstellen van een verwerkingsregister.
  • Advisering en ondersteuning bij de uitvoering van risicoanalyses en Privacy Impact Assessments (PIA).
  • Advisering en ondersteuning bij het opstellen van privacy-beleid en procedures.
  • Begeleiding bij het opzetten en implementeren van een privacymanagementsysteem waarin de eisen vanuit de AVG zijn geborgd.
  • Het uitvoeren van privacy-audits.

Verder beschikt Ateron over een opgeleide, deskundige en ervaren Data Protection Officer (DPO). Deze kan naar uw specifieke behoefte ingehuurd worden als Functionaris voor Gegevensbescherming (FG).

Het is zelfs mogelijk om een Security Office als dienst af te nemen. Er zal dan een security team worden ingezet waarbij de FG wordt versterkt door een externe IT specialist.Ateron werkt hierin samen met gespecialiseerde en deskundige partijen, waaronder Extern-IT.

Door deze samenwerking worden juridisch-organisatorische en (IT) technische kennis gecombineerd en pragmatisch ingezet. Hierdoor wordt een breed inzicht verkregen in de mogelijke risico’s en de inzet van passende organisatorische en technische maatregelen.
Naast het Security Office is het ook voor de eerder genoemde onderdelen van de AVG dienstverlening mogelijk om dit gespecialiseerde security team in te zetten. U bepaalt zelf wat hierin uw behoefte is.

Online Security Awareness Programma

Alles wat je nodig hebt om doorlopend security awareness te creëren in één platform. Met het security awareness platform van Ateron stelt u het juiste trainingsmateriaal voor de juiste persoon op het juiste moment beschikbaar. Het platform kenmerkt zich door het intuïtieve gebruik en de toegankelijkheid. De perfecte tool om doorlopend met security awareness bezig te zijn en uw medewerkers de juiste handvatten te geven om risico’s op het gebied van informatiebeveiliging, cyber security en privacy te herkennen en de betrokkenheid te vergroten.

Het Platform

Trainingsprogramma’s samenstellen

U houdt zelf de regie over de trainingsprogramma’s. Beheerders krijgen toegang tot de contentbibliotheek met meer dan 40 trainingsmodules, games en kennistesten over de verschillende thema’s binnen informatiebeveiliging, cyber security en privacy. Met deze content stelt u eenvoudig meerdere trainingsprogramma’s samen die perfect aansluiten bij de wensen van uw organisatie.

Gebruikersbeheer

Beheerders doen zelf het gebruikersbeheer. Gebruikers kunnen worden ingedeeld in groepen die verschillende trainingsprogramma’s kunnen volgen. Wellicht dat Finance een ander programma dient te volgen dan HR. Nadat een gebruiker heeft ingelogd komt hij direct terecht in het programma dat voor hem beschikbaar is.

Rapportage

Met de rapportagetool heeft u real time inzicht in de voortgang en resultaten van gebruikers en kan je zelf rapportages en certificaten voor gebruikers of groepen genereren. Hiermee krijgt u optimaal inzicht in de voortgang en resultaten van medewerkers.

De Content

Leer medewerkers om risico’s te herkennen en veilig te werken. Het creëren van bewustwording en gedragsverandering is geen eenmalige actie, maar een proces.

Ons trainingsprogramma is hiervoor perfect geschikt, omdat de modules periodiek uitgerold kunnen worden. Medewerkers kunnen de modules volgen op het moment dat het hen het beste uitkomt op hun computer, tablet of smartphone.

Modulair opgebouwd

De modules behandelen belangrijke thema’s op het gebied van informatiebeveiliging, cyber security en privacy. Samen vormen ze een compleet programma. Volgorde, selectie en timing kunnen naar wens aangepast worden. Zo kunt u een trainingsprogramma samenstellen dat perfect aansluit op de wensen van de organisatie. Elk jaar worden er minimaal 6 nieuwe modules gelanceerd. Deze worden automatisch toegevoegd.

awareness2

Gebruikers hebben eenvoudig toegang tot de modules die voor hun beschikbaar zijn gesteld.

Toegankelijk en interactief

Geen overdaad aan regels en theoretische verhalen, maar direct toepasbare tips om veiliger te werken, ook in privésituaties. De modules zijn kort en toegankelijk.

We maken onder andere gebruik van geanimeerde bewustwordingsvideo’s, interactieve games en kennistesten. Elke module is in 5 tot 20 minuten te doorlopen. Aan de hand van praktijkvoorbeelden geven we uitleg over hoe men veilig(er) en bewust(er) kan werken. Denk aan het herkennen van phishingmails en het versturen van (gevoelige) gegevens.

awareness

Geen lange lappen tekst, maar video’s en games met direct toepasbare tips en tricks.

Meertalig

Alle content is beschikbaar in 8 talen: Nederlands, Engels, Duits, Frans, Spaans, Portugees, Pools en Tsjechisch. Op aanvraag kan elke gewenste taal ontwikkeld worden.

Abonnement

Toegang tot het Online Security Awareness Programma kan verkregen worden door het afsluiten van een abonnement. Voor meer informatie hierover of voor het aanvragen van een demo kunt u contact met ons opnemen via de onderstaande knop ‘Vraag een vrijblijvend adviesgesprek aan.‘.

Download een van onze gratis whitepapers.

Deze whitepapers bevatten handige informatie en tips op het gebied van informatiebeveiliging. Kom erachter wat de essentiele componenten zijn van een Security Awareness programma en waarom sommige programma’s tekort schieten. Hierbij krijgt u tips om bewustwording in uw organisatie te verbeteren. Verder beschrijven wij ook de meest voorkomende vormen van phishing en wat u hier tegen kunt doen.

 

Downloads

Whitepaper: Wat maakt een security awareness programma succesvol?

Whitepaper: Hoe creëert u bewustwording voor bewustwording?

Whitepaper: Hoe doet u een nulmeting?

Whitepaper: Hoe voert u een phishing simulatie uit?.

Whitepaper: Social engineering – telefonische phishing.

Whitepaper: Social engineering – mystery guest.

Whitepaper: Wie was toch die printermonteur?

Neem contact met ons op

Bergerweg 170
6135KD Sittard

En volg ons op social media