Informatiebeveiliging & AVG
Waarborgen veiligheid gevoelige privégegevens van consumenten, patiënten of cliënten
Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze Consultants helpen je bij het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen. Wij kunnen jouw organisatie helpen bij:
- NEN 7510, voor informatiebeveiliging in de gezondheidszorg
- ISO 27001, de internationale standaard voor informatiebeveiliging
- ISAE 3402, voor assurance
- ISO 22301, voor bedrijfscontinuïteit
- ISO 27701, een aanvullingsnorm op privacy
- ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
- NTA 7516, voor veilig medische gegevens uitwisselen
- BIO, de norm voor informatiebeveiliging binnen de overheid
- TISAX, het label voor informatiebeveiliging binnen de autobranche
- AVG/GDPR, voldoe aantoonbaar aan de geldende wet- en regelgeving
Verder praten over informatiebeveiliging voor jouw organisatie?
Neem contact op
- Informatieveiligheidsrisico’s aantoonbaar onder controle
- Structureel aandacht voor privacy
- Aandacht voor bedrijfcontinuïteit
- Voldoen aan geldende wet- en regelgeving, zoals de AVG
Referenties
Bekijk alle
CustomPixels levert maatwerk portalen en platformen aan diverse opdrachtgevers. Sinds kort is de organisatie in het bezit van het ISO 27001 certificaat, de norm voor informatiebeveiliging. Ze zijn de externe audit zonder bevindingen doorgekomen. QSN heeft de organisatie tijdens de implementatie ondersteund.
Actor is hét bureau voor sectoradvies en voert voor besturen van pensioenfondsen, sociale fondsen en cao-partijen ondersteunende diensten uit. Een aantal jaren terug besloot Actor om de volgende stap te zetten op het gebied van informatiebeveiliging. We interviewen Eduard de Bruijn, Manager sociale fondsen, arbeidsmarkt & cao’s, over dit uitdagende project en zijn ervaringen met QSN.
Motion10 heeft in één keer het ISO 9001 én ISO 27001 certificaat behaald. Tijd voor taart en een goed gesprek! We spreken met Operationeel Directeur Bob de Jong en de betrokken QSN Consultant William Kulk over dit ambitieuze project.
Veelgestelde vragen
Waarom aan de slag met informatiebeveiliging?
Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:
- Een datalek door een gebrek aan bewustzijn van het personeel;
- Uitval van systemen door een update die niet grondig genoeg is getest;
- Of wellicht een insluiper die zich voordoet als monteur?
Trainingen
ISO 27001 training
NEN 7510 training
Whitepapers
ISO 27001:2022 - wijzigingen, overgangstermijn en transitie
- ISO 27001:2022, dé norm voor informatiebeveiliging
- De wijzigingen in de hoofdnorm en Annex A op een rijtje
- Inzicht in de overgangstermijn
- Voorbereiden op de transitie audit
ISO 27002, wijzigingen en nieuwe beheersmaatregelen
- Een vernieuwde ISO 27002
- De doorgevoerde wijzigingen
- De 11 nieuwe beheersmaatregelen
ISO 27017 & ISO 27018 voor Cloud Security
- Verschil tussen ISO 27017 en ISO 27018
- Indeling van de normschema’s
- Link met ISO 27001
ISO 27701 voor Privacy-informatiemanagement
- Doel en inzetbaarheid van ISO 27701
- Link met ISO 27001
- Toelichting op aansluiting met AVG
NEN 7510 voor informatiebeveiliging in de gezondheidszorg
- Toelichting toepassingsgebied
- Verschillende onderdelen NEN 7510 norm
- Vernieuwde versie
ISO 22301 voor Business Continuity
- Doel aandacht voor bedrijfscontinuïteit
- Onderdelen van de ISO 22301 norm
- Verplichte documentatie
Business Continuity Management en Business Continuity Plan
- Wat is Business Continuity Management (BCM)?
- Hoe stel je een Business Continuity Plan (BCP) op?
- Certificeren op bedrijfscontinuïteit.
TISAX, het label voor de automotive
- Ontstaan TISAX label
- Aanvragen TISAX label
- TISAX versus ISO 27001
Baseline Informatiebeveiliging Overheid (BIO)
- Wat is de BIO?
- Drie basisbeveiligingsniveaus
- Indeling BIO, rollen en verantwoordelijkheden
Algemene Beveiligingseisen voor Defensieopdrachten
- Toelichting Algemene Beveiligingseisen voor Defensieopdrachten
- Te Beschermen Belang en Beveiligingsfunctionaris
- ISO 27001 versus ABDO
De verschillende ISAE verklaringen
- ISAE 3402 / SOC 1
- ISAE 3000 / SOC 2
- Voordelen ISAE
ISO 20000-1 voor Service Management Systeem
- Doel Service Management Systeem
- Inzetbaarheid norm
- Wijzigingen vernieuwde versie
AVG, de Europese privacywetgeving
- Uitleg AVG
- Toelichting op persoonsgegevens
- Belangrijke aandachtspunten
Stappenplan Informatiebeveiligingsbewustzijn
- Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
- Tips om het informatiebeveiligingsbewustzijn te verhogen.
Stappenplan NEN 7510
- Stappenplan informatiebeveiliging in de zorg volgens PDCA Cyclus.
- Van uitvoeren nulmeting tot incidentenafhandeling.
- Ondersteuning QSN.
Recente artikelen
Definitieve concept PGS 37-2 richtlijn gepubliceerd
Nieuw whitepaper: NIS2
