Is uw organisatie voorbereid op een informatiebeveilingsincident?

Universiteit Maastricht, Hof van Twente, de HAN, Medisch Centrum Leeuwarden, Maersk Containershipping, ROC Mondriaan, een kleine greep uit de namen van organisaties die getroffen zijn door Ransomware aanvallen in de afgelopen 2 jaar. 

Ransomware komt steeds vaker voor en de gevolgen van een aanval zijn vaak niet te overzien. Helaas niet alleen Ransomware, maar ook datalekken bezorgen bedrijven onnodige incidenten. Personeel kan niet verder werken op hun laptop, of nodige bestanden zijn niet toegankelijk. Hierdoor stagneren werkzaamheden en lopen organisaties mogelijke verliezen op.

De Autoriteit Persoonsgegevens (AP) rapporteerde in 2020 een stijging van 30% in datalekken waar phishing, malware of hacking werd ingezet om persoonsgegevens te ontvreemden. Deze stijging kwam voornamelijk uit de sector zorg en welzijn, gevolgd door financiële dienstverlening en openbaar bestuur. In de overheid sector komt de stijging voornamelijk door het verkeerd versturen en afgeven van persoonsgegevens.

Bovendien staat Nederland op de derde plek van Europese landen waar de hoeveelheid datalekken relatief hoog is. Dit komt echter ook omdat Nederland een sterk gedigitaliseerd land is, waardoor het risico hoger ligt. Nochtans is het daardoor extra belangrijk dat hier extra aandacht aan wordt besteed.

Echter staat de mens aan het front van het bedrijf en al heeft uw organisatie de beste virusscanners en spamfilters, een mailtje kan er altijd doorheen glippen en in verkeerde handen vallen.

Daarom is training van personeel in risico bewustwording en privacy beveiliging een hoge prioriteit.
Vergeet niet, het gedrag van de mens speelt een grote rol in digitale veiligheid.

Volledig voorbereid?
Wanneer u als organisatie volledig voorbereid wil zijn, is de meest effectieve manier het implementeren van een Informatiebeveiliging beheersysteem (ISMS).
De werkwijze voor een ISMS wordt beschreven in de internationale standaard ISO 27001.   
(Lees hier meer over ISO 27001)

Uw organisatie certificeren zal enige tijd en energie van de hele organisatie vragen, maar op lange termijn verschillende voordelen opleveren. 
Implementatie van een ISMS heeft even tijd en aandacht nodig, er moet rekening gehouden worden met risico’s, bedreigingen, grootte van de organisatie en eventuele maatregelen die al genomen en gedocumenteerd zijn.

Hulp nodig?

IRM360 helpt graag verder! 

Het CyberManager managementsysteem van IRM360 wordt beschreven als een volledig zelfstandig en snel te implementeren managementsysteem dat volledig aansluit op het ISMS-proces beschreven in de ISO 27001. 

CyberManager combineert tevens ISMS met PIMS voor privacy information managemen en bevat al het nodige voor aantoonbare borging en continue verbetering met de PDCA.
De software wordt operationeel in een beveiligde redundante en gecertifieerde omgeving geleverd met rapportages afgestemd op certificering audits.

Tevens bevat de CyberManager geïntegreerde E-learning voor risicobewustwording en audit management, inclusief planning en verbeteracties.

Meer weten over de ISO 27001 of andere certificeringen die voor jouw organisatie interessant zijn?

Of hulp nodig bij implementatie van de normen? We komen graag in contact voor mogelijkheden en informatie!

Mail naar: sales@irm360.nl of vul het contact formulier hier in!