Informatiebeveiliging

ISO 27001 – Informatiebeveiliging

In onze snel veranderende wereld is het belangrijk om rekening te houden met beveiligingsrisico’s. Informatiebeveiliging wordt dan ook in toenemende mate belangrijk. De nieuwste ISO 27001 norm (2022) stimuleert organisaties om nóg beter na te denken. Bijvoorbeeld bij de IT-beveiliging bij het werken in de Cloud. Of de cyberbeveiliging en de privacybescherming door ongewenste aanvallen op de systemen.

De ISO 27001 norm geeft daarbij duidelijk richting aan de eisen voor het invoeren van een managementsysteem voor informatiebeveiliging. Hierdoor krijgen organisaties beter inzicht in én grip op beveiligingsrisico’s.

De High Level Structure en de principes uit ISO 27001 sluiten bovendien goed aan bij de ISO 9001 norm voor kwaliteitsmanagement. Hierdoor vullen beide normen op het gebied van leiderschap, beheersing van processen en risico’s en continu verbeteren elkaar naadloos aan.

ISO 27001 bouwt voort op de eveneens in 2022 gewijzigde ISO 27002, daarin wordt in detail beschreven hoe zaken in de praktijk geïmplementeerd moeten worden. Door het risicoprofiel voor een organisatie op te stellen, kritisch te beoordelen en noodzakelijke maatregelen uit ISO27002 te selecteren worden bedreigingen gecontroleerd aangepakt en beheerst. Het principe daarbij is simpel, namelijk ‘pas toe of leg uit’.

Aan de recent vernieuwde en sterk verbeterde ISO 27002 zijn nieuwe beveiligingscontroles toegevoegd en zijn bestaande controles bijgewerkt of samengevoegd. Het resultaat is een veel betere beveiliging, mede dankzij de praktische handreikingen over de implementatie van beheersmaatregelen op basis van best practices. De maatregelen zijn daarbij gebundeld in 4 categorieën: Mensen, Organisatorisch, Fysiek en Technologisch.

Deze belangrijke updates helpt organisaties om risico’s te beheersen en op te volgen. De nieuwe indeling sluit ook beter aan bij de dagelijkse bedrijfsvoering waardoor zowel de beheersbaarheid als de overzichtelijkheid zijn toegenomen. Door aan te geven of maatregelen preventief of correctief zijn en of ze van invloed zijn op de Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) ontstaat een proces waarbij effectiviteit en efficiency voortdurend voorop staat.

De overgangsperiode is vastgesteld op 3 jaar. Dat betekent dat bestaande certificaten vóór 1 november 2025 naar de nieuwe versie moeten worden overgezet.

Heeft u vragen over wat de geactualiseerde normen voor uw organisatie betekenen óf hoe u de transitie naar de nieuwe norm het beste kunt aanpakken, dan voorzien wij u graag van advies.

Security Office as a Service (SOaaS)

MySecurityOffice is een krachtige beveiligingsoplossing die wordt gerealiseerd door de samenwerking van Extern-IT en Ateron. Met de dienst Security Office as a Service (SOaaS) bieden zij een uitgebreid scala aan mogelijkheden om jouw organisatie te beschermen tegen bedreigingen. Met hun professionele aanpak kun je erop vertrouwen dat jouw systemen en gegevens in veilige handen zijn, terwijl jij je kunt concentreren op de kernactiviteiten van jouw bedrijf.

Ben je op zoek naar een complete en betrouwbare informatiebeveiligingsoplossing voor jouw organisatie? Dan is Security Office as a Service (SOaaS) de perfecte oplossing voor jou! SOaaS is een complete informatiebeveiligingsdienstverlening waarbij ervaren Securityprofessionals en geavanceerde technologieën worden gecombineerd om jouw bedrijfskritische gegevens te beschermen tegen (cyber)bedreigingen.

Informatiebeveiligingsdiensten

Met SOaaS krijg je toegang tot een breed scala aan informatiebeveiligingsdiensten, waaronder proactieve dreigingsdetectie en -respons, risicoanalyse, -beoordeling en behandeling, kwetsbaarheidsbeheer, compliancebeheer, security audits en informatiebeveiligingsadvies. We maken gebruik van de nieuwste technologieën, zoals Artificial Intelligence (AI), Machine Learning (ML) en automatisering om de beveiligingsprocessen te verbeteren en de incidentrespons te versnellen.

Bij onze SOaaS dienstverlening is een van de mogelijke diensten dat onze Securityprofessionals dag en nacht beschikbaar zijn om jouw organisatie te beschermen tegen (cyber)bedreigingen. Ze hebben diepgaande kennis van compliancevereisten en best practices voor informatiebeveiliging. Hierdoor kunnen we een oplossing bieden die past bij jouw specifieke behoeften.

De voordelen van SOaaS voor jouw organisatie zijn talrijk. Op deze manier kunt u erop vertrouwen dat uw gegevens en systemen beschermd zijn tegen cyberbedreigingen. Daarnaast bespaar je op kosten en heb je de mogelijkheid om je te concentreren op de kernactiviteiten van jouw organisatie.

Krachten bundelen

Ateron en Extern-IT bundelen hun krachten om de beste SOaaS-oplossing te bieden. Ateron is verantwoordelijk voor het organiseren en optimaliseren van de processen, terwijl Extern-IT zich vooral richt op de technische aspecten van SOaaS. Daarnaast wordt er ook aandacht besteed aan het menselijke aspect, zoals het creëren van bewustzijn rondom beveiligingsrisico’s. Door deze gezamenlijke aanpak kunnen we de klant volledig ontzorgen en alle facetten van de beveiligingstaak op ons nemen, waardoor de u zich geen zorgen hoeft te maken over de veiligheid van uw systemen en gegevens.

Het voordeel van het combineren van technische en organisatorische aspecten in de uitvoering van de beveiligingstaak door het Security Office is dat er een meer integrale aanpak wordt gehanteerd om de beveiliging van een organisatie te waarborgen. Dit kan leiden tot een betere samenhang van verschillende beveiligingsmaatregelen en een meer effectieve bescherming tegen bedreigingen. Bovendien kan het helpen bij het voorkomen van eventuele tegenstrijdigheden tussen technische en organisatorische maatregelen, waardoor het beveiligingsbeleid efficiënter en effectiever wordt uitgevoerd.

Voordelen SOaaS

Continuïteit van informatiebeveiligingsdiensten: SOaaS biedt een continue informatiebeveiligingsoplossing die altijd beschikbaar is. Dit betekent dat je geen tijd hoeft te besteden aan het zoeken naar en inhuren van Securityprofessionals of het onderhouden van technologieën. Onze professionals zorgen ervoor dat jouw informatiebeveiliging op peil blijft en altijd up-to-date is.

Verbeterde productiviteit: SOaaS zorgt voor een verbeterde productiviteit doordat jouw medewerkers zich kunnen concentreren op hun kerntaken zonder zich zorgen te hoeven maken over de beveiliging van jouw organisatie. Dit verhoogt niet alleen de productiviteit, maar ook de efficiëntie van jouw organisatie.

Snelle detectie en respons: SOaaS biedt een snelle detectie en respons op (cyber)dreigingen. Hierdoor kunnen eventuele dreigingen snel en efficiënt worden aangepakt voordat ze schade kunnen veroorzaken. Dit vermindert de kans op gegevensverlies en andere potentiële gevolgen van dreigingen en cyberaanvallen.

Vermindering van risico’s: SOaaS helpt jouw organisatie om de informatiebeveiligingsrisico’s te verminderen. Hierdoor blijven jouw bedrijfskritische gegevens beschermd tegen potentiële dreigingen. Dit vermindert niet alleen de kans op financiële verliezen, maar ook op reputatieschade.

Compliance: SOaaS helpt jouw organisatie om te voldoen aan de nalevingsvereisten. Onze Securityprofessionals hebben diepgaande kennis van de compliancevereisten en best op het gebied van informatiebeveiliging. Hierdoor kunnen we een oplossing bieden die past bij jouw specifieke behoeften en helpen om te voldoen aan de vereisten van de wet- en regelgeving.

Schaalbaarheid: SOaaS is schaalbaar en kan worden aangepast aan de behoeften van jouw organisatie. Hierdoor kan jouw organisatie profiteren van de informatiebeveiligingsdiensten die nodig zijn op elk moment. Dit betekent dat je geen geld verspilt aan onnodige informatiebeveiligingsdiensten, maar alleen betaalt voor wat jouw organisatie nodig heeft.

Kies voor SOaaS en profiteer van de voordelen van een complete en betrouwbare informatiebeveiligingsoplossing. Neem vrijblijvend contact met ons op voor meer informatie over onze diensten en hoe wij jouw organisatie kunnen beschermen tegen (cyber)dreigingen en cybercriminaliteit. Voor meer informatie over My Security Office surf naar MySecurityOffice

Online Security Awareness Programma

Alles wat je nodig hebt om doorlopend security awareness te creëren in één platform. Met het security awareness platform van Ateron stelt u het juiste trainingsmateriaal voor de juiste persoon op het juiste moment beschikbaar. Het platform kenmerkt zich door het intuïtieve gebruik en de toegankelijkheid. De perfecte tool om doorlopend met security awareness bezig te zijn en uw medewerkers de juiste handvatten te geven om risico’s op het gebied van informatiebeveiliging, cyber security en privacy te herkennen en de betrokkenheid te vergroten.

Het Platform

Trainingsprogramma’s samenstellen

U houdt zelf de regie over de trainingsprogramma’s. Beheerders krijgen toegang tot de contentbibliotheek met meer dan 40 trainingsmodules, games en kennistesten over de verschillende thema’s binnen informatiebeveiliging, cyber security en privacy. Met deze content stelt u eenvoudig meerdere trainingsprogramma’s samen die perfect aansluiten bij de wensen van uw organisatie.

Gebruikersbeheer

Beheerders doen zelf het gebruikersbeheer. Gebruikers kunnen worden ingedeeld in groepen die verschillende trainingsprogramma’s kunnen volgen. Wellicht dat Finance een ander programma dient te volgen dan HR. Nadat een gebruiker heeft ingelogd komt hij direct terecht in het programma dat voor hem beschikbaar is.

Rapportage

Met de rapportagetool heeft u real time inzicht in de voortgang en resultaten van gebruikers en kan je zelf rapportages en certificaten voor gebruikers of groepen genereren. Hiermee krijgt u optimaal inzicht in de voortgang en resultaten van medewerkers.

De Content

Leer medewerkers om risico’s te herkennen en veilig te werken. Het creëren van bewustwording en gedragsverandering is geen eenmalige actie, maar een proces.

Ons trainingsprogramma is hiervoor perfect geschikt, omdat de modules periodiek uitgerold kunnen worden. Medewerkers kunnen de modules volgen op het moment dat het hen het beste uitkomt op hun computer, tablet of smartphone.

Modulair opgebouwd

De modules behandelen belangrijke thema’s op het gebied van informatiebeveiliging, cyber security en privacy. Samen vormen ze een compleet programma. Volgorde, selectie en timing kunnen naar wens aangepast worden. Zo kunt u een trainingsprogramma samenstellen dat perfect aansluit op de wensen van de organisatie. Elk jaar worden er minimaal 6 nieuwe modules gelanceerd. Deze worden automatisch toegevoegd.

awareness2

Gebruikers hebben eenvoudig toegang tot de modules die voor hun beschikbaar zijn gesteld.

Toegankelijk en interactief

Geen overdaad aan regels en theoretische verhalen, maar direct toepasbare tips om veiliger te werken, ook in privésituaties. De modules zijn kort en toegankelijk.

We maken onder andere gebruik van geanimeerde bewustwordingsvideo’s, interactieve games en kennistesten. Elke module is in 5 tot 20 minuten te doorlopen. Aan de hand van praktijkvoorbeelden geven we uitleg over hoe men veilig(er) en bewust(er) kan werken. Denk aan het herkennen van phishingmails en het versturen van (gevoelige) gegevens.

awareness

Geen lange lappen tekst, maar video’s en games met direct toepasbare tips en tricks.

Meertalig

Alle content is beschikbaar in 8 talen: Nederlands, Engels, Duits, Frans, Spaans, Portugees, Pools en Tsjechisch. Op aanvraag kan elke gewenste taal ontwikkeld worden.

Abonnement

Toegang tot het Online Security Awareness Programma kan verkregen worden door het afsluiten van een abonnement. Voor meer informatie hierover of voor het aanvragen van een demo kunt u contact met ons opnemen via de onderstaande knop ‘Vraag een vrijblijvend adviesgesprek aan.‘.

NEN 7510 – Informatiebeveiliging in de zorg

Specifiek voor de zorgsector is de, nationaal erkende, NEN 7510 ontwikkeld, welke duidelijke richting geeft aan de eisen voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging.

Op basis van de ISO 27001 en ISO 27002 normen voor informatiebeveiliging geeft de NEN 7510 een kader voor informatiebeveiliging dat volledig is toegespitst op toepassing in de Nederlandse zorgsector. Momenteel is de NEN 7510 ook breder toepasbaar; ook (toe-)leveranciers die te maken hebben met het verwerken van vertrouwelijke informatie kunnen zich laten certificeren.

Net als bij andere normen is het bij het opzetten van een managementsysteem conform NEN 7510 eveneens van belang dat het systeem aansluit en past in de dagelijkse bedrijfsvoering. Zorg ervoor dat het allemaal beheersbaar en overzichtelijk blijft.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het opstellen van het risicoprofiel, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het informatiebeveiligingsmanagementsysteem.

Note: Voor alle andere sectoren naast de zorgsector is de specifieke ISO 27001 ontwikkeld om invulling te geven aan de eisen rondom informatiebeveiliging.

NEN 7510 – Informatiebeveiliging in de zorg

Specifiek voor de zorgsector is de, nationaal erkende, NEN 7510 ontwikkeld, welke duidelijke richting geeft aan de eisen voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging.

Op basis van de ISO 27001 en ISO 27002 normen voor informatiebeveiliging geeft de NEN 7510 een kader voor informatiebeveiliging dat volledig is toegespitst op toepassing in de Nederlandse zorgsector. Momenteel is de NEN 7510 ook breder toepasbaar; ook (toe-)leveranciers die te maken hebben met het verwerken van vertrouwelijke informatie kunnen zich laten certificeren.

Net als bij andere normen is het bij het opzetten van een managementsysteem conform NEN 7510 eveneens van belang dat het systeem aansluit en past in de dagelijkse bedrijfsvoering. Zorg ervoor dat het allemaal beheersbaar en overzichtelijk blijft.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het opstellen van het risicoprofiel, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het informatiebeveiligingsmanagementsysteem.

Note: Voor alle andere sectoren naast de zorgsector is de specifieke ISO 27001 ontwikkeld om invulling te geven aan de eisen rondom informatiebeveiliging.

Download een van onze gratis whitepapers.

Deze whitepapers bevatten handige informatie en tips op het gebied van informatiebeveiliging. Kom erachter wat de essentiele componenten zijn van een Security Awareness programma en waarom sommige programma’s tekort schieten. Hierbij krijgt u tips om bewustwording in uw organisatie te verbeteren. Verder beschrijven wij ook de meest voorkomende vormen van phishing en wat u hier tegen kunt doen.

 

Downloads

Whitepaper: Wat maakt een security awareness programma succesvol?

Whitepaper: Hoe creëert u bewustwording voor bewustwording?

Whitepaper: Hoe doet u een nulmeting?

Whitepaper: Hoe voert u een phishing simulatie uit?.

Whitepaper: Social engineering – telefonische phishing.

Whitepaper: Social engineering – mystery guest.

Whitepaper: Wie was toch die printermonteur?

Neem contact met ons op

Bergerweg 170
6135KD Sittard

En volg ons op social media