Onderzoek toont belang beveiligingsnorm ISO 27001 aan

30-01-2014 Voldoende informatiebeveiliging toepassen wil nog niet goed lukken, aldus een Brits onderzoek naar cyberincidenten die zich bij organisaties hebben voorgedaan. De herziene norm ISO/IEC 27001 helpt.

PriceWaterhouseCoopers deed in 2013 in opdracht van de Britse overheid in het Verenigd Koninkrijk onderzoek bij bedrijven naar incidenten die zich hebben voorgedaan. Doel van het onderzoek was het kweken van een groter bewustzijn in het Britse bedrijfsleven rond de risico’s, inzicht krijgen in hoe bedrijven deze risico’s al dan niet het hoofd bieden en belangrijke trends signaleren. Met de resultaten van het onderzoek kunnen bedrijven zien hoe zij scoren, vergeleken met bedrijven in hun branche, maar ook daarbuiten.

De belangrijkste conclusies uit het onderzoek:

  • Het aantal cyberinbraken bereikte het hoogste niveau ooit, en dat kostte Britse organisaties op jaarbasis miljarden ponden;
  • De stijging was het grootst bij de kleine bedrijven, die incidentniveaus bereikten die eerder alleen werden ervaren door grotere organisaties;
  • De kosten die gepaard gaan met cyberinbraken variëren sterk, waarbij de kosten van meerdere inbraken opliepen tot meer dan een miljoen pond;
  • Aanvallen van buitenaf nemen zo snel toe, dat het gemiddelde grote bedrijf zich tegenwoordig om de paar dagen geconfronteerd ziet met een aanval van betekenis;
  • Acties van medewerkers speelden ook een belangrijke rol, 36% van de meest serieuze vormen van computervredebreuk was het gevolg van een onbedoelde menselijke fout;
  • Ondanks dat bedrijven een hoge prioriteit toekennen aan veiligheid, resulteert dat niet in een effectieve beveiliging, 42% van de grote organisaties geeft het personeel geen doorgaande trainingen in beveiligingsbewustzijn;
  • Bedrijven worstelen om bij te blijven met security trends en het aanpakken van fundamentele zaken als patch management;
  • De impact van nieuwe technologieën op informatiebeveiliging wordt zichtbaar, 14% van de grote organisaties had een beveiligingsprobleem in verband met social networking en 9% had te maken met een incident waarbij een smartphone of tablet betrokken was.

ISO 27001

NEN-ISO/IEC 27001:2013 (nl) ‘Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen’ helpt bedrijven bij het beveiligen van hun informatie, en dat is in toenemende mate belangrijk, bij een toenemend aantal en steeds complexer wordende cyberaanvallen. Nieuwe technologieën als social networking, smartphones en tablets zorgen voor uitdagingen op het gebied van beveiliging. ISO 27001 is daarom aangepast aan deze tijd, met onder meer verbeteringen op het gebied van identiteitsdiefstal, de risico's van mobiele apparaten en bedreigingen die via het internet komen.
Een andere belangrijke verandering van de norm is dat deze nu past in de nieuwe High-Level Structure (HLS) van 'De nieuwe ISO-normen'. De HLS maakt het onder andere mogelijk om systemen gemakkelijker te integreren en audits op het gebied van diverse managementsysteemnormen te combineren.

ISO 27002

NEN-ISO/IEC 27002:2013 (nl) 'Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging' geeft richtlijnen en algemene principes voor het initiëren, implementeren, handhaven en verbeteren van de informatiebeveiliging in een organisatie.

Training informatiebeveiliging

Hoe u een eenvoudig te onderhouden managementsysteem voor informatiebeveiliging opzet en invoert, leert u in de tweedaagse training 'Informatiebeveiliging volgens ISO 27001'. U doet kennis op, maar gaat vooral praktisch aan de slag met het opzetten van dit systeem. De docent geeft u praktijkvoorbeelden en zorgt dat u uw kennis toepast in cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen managementsysteem voor informatiebeveiliging.

Norm

NEN-ISO/IEC 27001:2013 nl

Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eis...

NEN-ISO/IEC 27001 specificeert eisen voor het implementeren, onderhouden en verbeteren van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties. De norm bevat ook de voorschriften voor de beoordeling en behandeli...

Meer informatie over deze norm

Norm

NEN-ISO/IEC 27002:2013 nl

Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het geb...

NEN-ISO/IEC 27002 geeft richtlijnen voor informatiebeveiligingsnormen voor organisaties en toepassingen inzake informatiebeveiligingsbeheer, waaronder de selectie, implementatie en het beheer van beheersmaatregelen die rekening houden met de omgeving...

Meer informatie over deze norm

Eerder door u bekeken

Meer informatie

Voor meer informatie over ISO 27001 en ISO 27002 kunt u contact opnemen met Jan Rietveld

(015) 2 690 376

kid@nen.nl

Ook interessant voor u