Implementatie ISO27001

Datalek, een woord dat we tegenwoordig geregeld horen in het nieuws. Een database met gebruikersgegevens waar iedereen bij kan, een organisatie die een e-mail naar buiten stuurt met iedereen in de CC in plaats van de BCC of een slimme hacker die een lijst met creditcardgegevens buit heeft weten te maken.

Dit zijn doemscenario’s die elk bedrijf kosten wat het kost wil voorkomen. Maar hoe kun je het voorkomen? Is het mogelijk om 100% beschermd te zijn tegen dit soort scenario’s? Om de laatste vraag kort maar krachtig te beantwoorden: nee.

Gelukkig zijn er wel organisaties die nagedacht hebben over het hanteren van standaarden. Zo is er in 2005 de ISO27001-standaard gepubliceerd. Deze standaard geeft handvatten om een robuust informatiebeveiligingsbeleid in te voeren door middel van een ISMS, dit staat voor Information Security Management System. In een ISMS worden regels geregistreerd, gehanteerd en geüpdatet omtrent het beveiligen van informatie. De standaard is sinds de publicatie een aantal keer geüpdatet en is een wereldwijd erkende standaard.

Bij Clixz hebben we veiligheid altijd hoog staan en slaan we een kans op een verbeteringsslag niet af! Daarom gaat Richard bij Clixz aan de slag als afstudeerder vanuit Avans om de ISO standaard te onderzoeken en te implementeren bij Clixz.