Informatiebeveiliging

10 Tips om met de directie over cybersecurity te praten

Een recente studie van de wereldwijde technologievereniging ISACA wees uit dat 87 procent vanC-suite professionals en bestuursleden geen vertrouwen hebben in cyberbeveiligingsinitiatieven.Hoe kun je met je directie praten op een manier die vertrouwen opbouwt en buy-in vergroot? 1 Ken de cyberbeveiligingsrisico’s van jouw organisatie Zorg ervoor dat je alle potentiële risico’s waarmee jouw organisatie wordt …

10 Tips om met de directie over cybersecurity te praten Lees verder »

Informatiebeveiligingsbeleid

ISO 27001 gaat over informatiebeveiliging en daar hoort een informatiebeveiligingsbeleid bij. Maar in de norm staan meer onderwerpen waar beleid voor gemaakt moet worden. Je kan dit zien als sub-beleid, want deze beleidsuitgangspunten moeten een verbijzondering zijn van het informatiebeveiligingsbeleid. Maar wat moet er nu precies instaan en wat is dat nu eigenlijk “beleid”? De …

Informatiebeveiligingsbeleid Lees verder »

Verklaring van Toepasselijkheid

De Verklaring van Toepasselijkheid (vaak afgekort tot VvT) is het document waarmee de organisatie vastlegt welke beheersmaatregelen zijn geïmplementeerd op het gebied van informatiebeveiliging. De norm (zowel ISO 27001, als NEN 7510-1) zegt er in hoofdstuk 6.1.3, lid d het volgende over: “Een verklaring van toepasselijkheid op te stellen die […] de benodigde beheersmaatregelen [bevat], …

Verklaring van Toepasselijkheid Lees verder »