Informatiebeveiliging.

Gecertificeerd voor ISO 27001 en NEN 7510.

Wat is de ISO/NEN? .

De ISO (International Standards Organisation) is een internationale organisatie die normen vaststelt. In deze normen is vastgelegd hoe organisaties om zouden moeten gaan met bepaalde managementonderwerpen, willen zij op dit gebied aan een bepaald kwaliteitsniveau voldoen.

De ISO 27001 is één van de meest bekende ISO-normen. Deze norm behandelt het onderwerp informatiebeveiliging.

NEN is de afkorting van NEderlandse Norm en tevens sinds 8 mei 2000 de naam van het nauwe samenwerkingsverband van de Stichting Koninklijk Nederlands Normalisatie Instituut en de Stichting Koninklijk Nederlands Elektrotechnisch Comité.

De NEN 7510 is een Nederlandse aanvulling op de ISO 27001, specifiek geschreven voor de zorg.

Quinnect_ISO_Certificering
Quinnect_NEN_Certificering

Informatiebeveiliging.

Hoewel dit onderwerp de laatste jaren steeds vaker op corporate agenda’s voorkomt, is informatiebeveiliging geen modern gedachtegoed. Het beschermen van informatie tegen verlies, diefstal, spionage of fraude was vroeger nét zo belangrijk als nu.

De ISO 27001 behandelt maar liefst 18 verschillende thema’s, waaronder:

  • Veilig personeel
  • Cryptografie
  • Beveiliging van bedrijfsmiddelen
  • .Etc

De NEN 7510 doet daar nog een schepje bovenop. In deze norm zijn een aantal van deze thema’s verder toegespitst op werken met informatie van zorginstellingen en hun cliënten/patiënten.

Voortdurend balanceren.

Bij Quinnect geloven we dat informatiebeveiliging in wezen uit twee pijlers bestaat: technische beveiliging en procedures. Die twee moeten in balans zijn. Te veel procedures zorgt voor onwil en onduidelijkheid bij medewerkers. Anderzijds zorgen te weinig procedures ervoor dat het – in geval van nood – aan sturing ontbreekt. Technische beveiliging beschermt je organisatie niet alleen van buitenaf, maar ook voor menselijke fouten van binnenuit. Maar een overkill aan technische beveiliging maakt daarentegen dagelijkse werkzaamheden praktisch onmogelijk.

'De grootste uitdaging zat ‘m in het vertalen van deze theoretische onderwerpen naar een managementstructuur en een beleid dat past bij onze organisatie en medewerkers'

Certificeren is voor een organisatie als Quinnect waardevol, maar niet het einddoel. De IT-branche staat niet stil, en wij kunnen niet achterblijven. De continue introductie van nieuwe technieken en diensten brengt elke keer nieuwe risico’s met zich mee. Het is onze verantwoordelijkheid om ons en onze klanten te beschermen en te wapenen tegen deze risico’s.

Geert Baan

Coördinator Bedrijfsvoering & Security Officer

Prtretten2 Def10