Een ding is zeker: digitalisering heeft de wereld volledig veranderd. Internet en apparatuur die hiermee verbonden is, is niet meer weg te denken uit ons zakelijke en privéleven. Digitalisering heeft echter ook een keerzijde. Zo vergroot het digitaal opslaan en versturen van gegevens het risico dat informatie in verkeerde handen terechtkomt. Als bedrijf kun je de kans hierop kleiner maken met een ISO 27001-certificering.
Nadelige gevolgen van cybercrime
Er is zakelijk eigenlijk geen sector meer te bedenken die niet meegegaan is in de digitalisering. Wereldwijd worden 24/7 wereldwijd allerlei belangrijke gegevens opgeslagen en onder andere via internet gedeeld. Cyberaanvallen en -dreigingen kunnen hierdoor serieuze nadelige gevolgen hebben. Denk bijvoorbeeld aan de verstoring van industriële processen met productiestagnatie en omzetverlies als gevolg. Of de diefstal of het verlies van medische en andere gevoelige informatie. Bedrijven dienen echt hun cybersecurity op orde te hebben, anders leiden cyberaanvallen mogelijk tot verlies van vertrouwen van het publiek en de klanten.
Verschillende vormen van cybersecurity
Het beschermen van de digitale processen binnen een organisatie kan op verschillende manieren. Zo moet er op de eerste plaats voor worden gezorgd dat alle data of informatie goed beveiligd is. Dat is mogelijk door onder andere audits, certificeringen, veiligheidscontroles en beoordelingen. Daarnaast zijn Industrial Automated Control Systems (IACS) uit het Operational Technology (OT)-domein steeds vaker verbonden met het internet of het IT-netwerk van een bedrijf of organisatie. Dit vraagt om een heel specifieke industriële expertise als het gaat om cybersecurity. Tot slot zijn er ook steeds meer bedrijven die producten op de markt brengen die verbonden zijn met het Internet of Things (IoT). Wil je als bedrijf dat je slimme apparaten, gadgets en andere datagestuurde en webverbonden producten voldoen aan relevante veiligheidsnormen, dan is het goed om deze te laten testen en certificeren.
Structurele informatiebeveiliging met ISO 27001
Wil je je als bedrijf vooral focussen op informatienbeveiliging? Dan zou het behalen van een ISO 27001-certificaat een goede zet zijn. Dit heeft als doel een raamwerk voor structurele informatiebeveiliging op te zetten en daaraan een proces van continue verbetering te koppelen. Een ISO 27001 audit en -certificeringstraject bestaat uit diverse stappen.
Allereerst wordt gekeken wat de organisatie met de certificering wil bereiken, waar de organisatie nu staat en welke stappen er nodig zijn om het doel te bereiken. Vervolgens wordt een Information Security Management System (ISMS) opgezet, waarmee interne processen opnieuw worden vormgegeven. De ISO 27001-standaard en de bijbehorende invoeringsrichtlijnen uit de norm ISO 27002 vormen hiervoor de basis. Omdat cyberveiligheid uiteraard ook afhankelijk is van de gebruikers worden daarnaast ook medewerkers bewust gemaakt van de risico’s en opgeleid.
Is het ISMS geïmplementeerd, dan volgt de ISO 27001-audit. Een onafhankelijke beoordelingsinstantie beoordeelt dan of het bedrijf voldoet aan de certificeringscriteria. Na de audit volgt eventueel een terugkoppeling van tekortkomingen, waarbij processen mogelijk alsnog moeten worden aangepast. Is er uiteindelijk sprake van een positieve uitslag, dan volgt het certificaat.
