De NEN7510 is door een groep vak deskundigen gereviseerd en gepubliceerd. Het grootste verschil met de vorige versie (2004) is dat alle eisen t.a.v. informatiebeveiliging in de zorg nu in 1 document verzameld zijn en niet meer zoals voor heen uitgewerkt in de NEN7511 serie. Ook is de norm nu meer in lijn met de ISO/IEC 27001 waardoor het geheel leesbaarder en overzichtelijker is geworden.  De hoofdstukindeling en terminologie zijn nu gelijk aan de ISO27001.

Per paragraaf wordt er nu vermeld:

• Beheersdoelstellingen, wat moet er worden bereikt;
• Beheersmaatregel, een specifieke maatregel om aan de doelstelling te voldoen.
• Aandachtspunten en aanbevelingen voor implementatie

Nieuw in de NEN7510 zijn een hoofdstuk over risicomanagement (H.3) en over het managementsysteem informatiebeveiliging (H.4).

Informatiebeveiliging wordt niet alleen door wet en regelgeving afgedwongen voor gemeentes maar is, door haar publieke verantwoordelijkheid naar de burger, ook een onderwerp waar elke gemeente veel waarde aan hecht. De centrale overheid legt regelgeving op t.a.v. registers en bescherming van persoonsgegevens maar ook voor wat betreft de continuïteit van de dienstverlening. Zo hebben GBA, BAG, SUWI en de WBP allemaal hun eigen richtlijnen en worden dus ook veelal als afzonderlijk project opgepakt met alle organisatorische en financiële nadelen van dien.

Sincerus hanteert een integrale aanpak voor informatiebeveiliging gemeente breed. Voordeel hiervan is dat maar 1 centraal proces geïmplementeerd en geborgd hoeft te worden waarmee beveiliging op een gewenst niveau komt en waarmee voldaan wordt aan alle specifieke eisen en richtlijnen van nu. Tevens kost het minder inspanningen om in te spelen op nieuwe eisen en richtlijnen die in de toekomst ongetwijfeld nog opgelegd gaan worden.

Informatiebeveiliging en de Cloud

Voortschrijdende technieken zetten veel besluiten op de helling. In de achter ons liggende jaren was het not-done je serverpark buiten de deur te hosten. Nu worden organisaties gedwongen, door crisis en budget, aanpassingen te zoeken naar goedkopere ICT mogelijkheden. De definitie van Informatiebeveiliging wordt dus opnieuw ingevuld.

Er staan inderdaad veel servers in serverruimten werkloos te zoemen, omgeven door een een enorme set aan maatregelen om uitval te voorkomen. Het hosten van deze servers in een Hostingcenter kan al tot grote kostenreductie leiden, maar het plaatsen van applicaties in de Cloud kan kosten nog sterker terugbrengen.

Maar hoe kan uw organisatie nu voorkomen dat informatie niet beschikbaar is, gemanipuleerd wordt of door anderen kan worden ingezien?

In alle afspraken met hostingsbedrijven komt overduidelijk naar voren dat uw organisatie de eigenaar en eindverantwoordelijke is.

Om uw organisatie zo goed mogelijk door deze regen van voors- en tegens te loodsen is een adequate risicoanalyse onontbeerlijk. Een goede classificatie van data, de mogelijke risico’s en gevolgen in kaart brengen. Geen eenvoudige opgave en waar een investering in ondersteuning zichzelf snel terugverdient!

Wij helpen ook uw organisatie graag uw Backoffice en Midoffice systemen in beeld te laten krijgen wat de werkelijke kosten zijn, maar ook wat de risico’s zijn, om te voorkomen dat Automatisering niet een ondergeschoven kindje wordt.

Goed om eens een afspraak te maken en de mogelijkheden te onderzoeken van de wonderlijke wereld van SaaS/ASP!

Bel gerust met ons kantoor (0384529829)

Eigenlijk moeten we zeggen Integraal Risico Management.

Als een organisatie goed de risico’s in kaart heeft gebracht die van invloed zijn op haar bedrijfsprocessen dan kan het de organisatie robuuster en voorspelbaarder maken.

Sincerus consultancy voert een risico analyse uit die de bedrijfsprocessen grondig doorlicht en daarbij alle mogelijke bedreigingen met de kans van optreden en de impact ervan in kaart brengt. Als de risico’s bekend zijn kan Sincerus samen met de organisatie bepalen welke maatregelen er genomen moeten worden om het risico weg te nemen of te verminderen.

Met een goed geïmplementeerd en uitgevoerd integraal risico management is een organisatie minder kwetsbaar voor veranderingen en dreigingen uit de markt, aanvallen door kwaadwillenden en andere interne en externe factoren.

Omdat er naast ICT en haar informatiesystemen ook nog andere zaken zoals bijvoorbeeld fysieke omgeving, personen en nog meer van invloed zijn op de bedrijfsprocessen spreken we van integraal risico management. Sincerus heeft de ervaring en de specialisten om opdrachtgevers hierin te ondersteunen en om het integraal risico management uit te voeren en te implementeren.

Er is een grotere aandacht van criminelen naar identiteitsgegevens om deze te misbruiken voor hun criminele activiteiten. In tijden van economische crisis worden creatievere manieren bedacht in crimineel handelen. Ook hierbij wordt er gebruik gemaakt van internet en probeert men gegevens van internetgebruikers te “kapen”. Dit kan via verschillende manieren, waaronder “wardriving” van draadloze netwerken, maar ook via de nieuwere kanalen zoals; Twitter, Hyves, SMS en Facebook.

Ook de grote hoeveelheid “malware” (kwaadwillende software) dat men verspreidt is enorm. Deze “malware” kan verschillende verschijningsvormen hebben. Een aantal voorbeelden hiervan zijn; Adware, IRCBot, Spyware , Trojan horse etc. Deze kunnen ook een bedreiging zijn voor uw informatie.

Om u zo goed mogelijk te wapenen tegen dergelijke gevaren, is het raadzaam hier een security specialist voor in de arm te nemen. De ontwikkelingen gaan in een razend tempo, zowel bij de hackers als bij de securitybedrijven. Zo goed mogelijk geïnformeerd te zijn van de laatste trends op dit gebied is van essentieel belang. Het kat en muisspel tussen hackers en securitybedrijven is dan ook nog steeds in volle gang.

•  Daarom deze gratis preventieve maatregelen om een dergelijke identiteitsdiefstal te voorkomen:
• Wees alert als er in een mail gevraagd wordt om inloggegevens, Financiële instellingen doen dit niet!
• Als u gegevens wilt bekijken van uw bank of financiele dienstverlener, typ dan handmatig het internetadres is en volg geen toegestuurde link
• Controleer de beveiligingscertificaten van de browser en negeer nooit meldingen die hier betrekking op hebben
• Kijk of het webadres van uw bank niet veranderd is in een voor u onbekend adres
• Primair is de beveiliging uw eigen verantwoordelijkheid, dus zorg voor goede beveiliging op PC/nerwerk, zoals virusscanners/firewalls en malware detectie. Controleer of deze zijn voorzien van de laatste update
• Vul nooit uw gegevens in indien u twijfelt over de betrouwbaarheid van de website die u bezoekt
• Open nooit attachments van personen die u niet kent
• Beveilig uw netwerk en als u dit moeilijk vindt, raadpleeg een expert
• Onderschat niet hoe aantrekkelijk het is om juist uw PC te “hacken”

De Waterschappen in Nederland maken deel uit van de ‘kritische infrastructuur’ en hebben daardoor een verantwoordelijkheid om hun risico’s te kennen en om hiervoor maatregelen te nemen. Informatiebeveiliging bestaat uit het bewaken van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

Met name er vanuit kunnen gaan dat gegevens over de waterhuishouding correct zijn (integriteit) en dat gegevens gebruikt kunnen worden op het moment dat het nodig is (beschikbaarheid) zijn van zeer groot belang.

Sincerus heeft zeer veel ervaring met het in kaart brengen van risico’s en schade scenario’s en met het opstellen van informatiebeveiligingsbeleid en informatiebeveiligingsplannen om het in de organisatie in te voeren.

Neem contact op met Sincerus voor een oriënterend gesprek over de aanpak en mogelijkheden