De 3 meest gestelde vragen over informatiebeveiliging
In het huidige tijdperk is informatiebeveiliging niet meer weg te denken. Dit geldt voor particulieren die continue alert moeten zijn met het juiste gebruik van wachtwoorden, maar ook zeker voor bedrijven. Risico’s die op de loer liggen zijn aanvallen van buitenaf. Criminelen proberen continue systemen door te dringen. Om dit te doen maken zij gebruik van phishing mails, maar ook slecht beveiligde servers en rondslingerende wachtwoorden. De gevolgen van zo’n aanval van buitenaf zijn voor zowel particulieren als bedrijven enorm. ISO 27001 helpt bedrijven met het op orde brengen van informatiestromen. Omdat het voor velen een ver van hun bed show is, vind je hier de meest gestelde vragen en antwoorden over informatiebeveiliging op een rijtje.
Waarom moeten bedrijven hierin investeren?
Voor bedrijven klinkt het niet zo aantrekkelijk om te investeren in cyber security. Je wil immers het liefst geldt stoppen in manieren om je bedrijf te laten groeien. Echter, zonder investeringen in de online beveiliging lopen bedrijven veel risico’s. Stel je voor dat een hacker in de servers komt en deze op slot zet. Dit is in het verleden al bij veel bedrijven gebeurt en hackers vragen vaak hoge bedragen aan losgeld. In velen gevallen kiezen bedrijven ervoor om dit losgeld te betalen omdat zij hiermee sneller weer doorkunnen met de werkzaamheden van een bedrijf. Hackers zijn zich hiervan bewust en vragen dan ook enorme sommen geld. Erg zonde en kostbaar voor je bedrijf dus.
Voor wie is het extra belangrijk?
Natuurlijk is het voor elke organisatie verstandig om te investeren in informatiebeveiliging, maar voor sommige organisaties is dit extra belangrijk. Te denken valt aan bedrijven die werken met zeer gevoelige informatie over consumenten zoals ziekenhuizen en banken.
Is certificering verplicht?
Het korte antwoord hierop is: nee. Op dit moment is het voor bedrijven en organisaties niet verplicht om informatiebeveiliging aan te tonen met certificering. Dit is echter wel sterk aan te raden en steeds meer bedrijven kiezen hier dan ook voor. Certificaten die aansluiten zijn ISO 27001 maar ook ISO 9001. Er zijn diverse onafhankelijke partijen die organisaties kunnen inschakelen om de certificaten te behalen en te behouden. Voor arbodiensten geldt een uitzondering, die zijn wel verplicht het ISO 27001 certificaat te behalen.
