Amelior blog betreffende Risk Management

Artikel

Cyberincidenten, wat doe je eraan...

Het zal u niet ontgaan dat tijdens deze coronacrisis het aantal cyberincidenten niet is afgenomen, wel integendeel. We hadden de voorbije maanden heel wat cyberincidenten waarvan er sommige sterk werden uitvergroot in de dagelijkse nieuwsuitzendingen.

09/04/2020 - De Paepe Dirk
Blogpost

Intern auditeren van ISMS volgens ISO 27007

Het intern auditeren van informatieveiligheidbeheersystemen (ISMS) volgens ISO 27007 Informatieveiligheid heeft in onze wereldwijde economie zeer snel aan belang gewonnen. Om dit gestructureerd aan te pakken, hebben al heel wat bedrijven en overheden een informatieveiligheidbeheersysteem (ISMS - Information Security Management System) opgezet conform de eisen van ISO 27001. Net zoals in de ISO 9001, ISO 14001, ISO 45001... omvat ISO 27001 de eis om het ISMS intern te auditeren. Hierbij worden de richtlijnen van ISO 19011 gevolgd, aangevuld met extra richtlijnen die specifiek ingaan op het uitvoeren van ISMS-audits en de competentie van ISMS-auditors. Die extra richtlijnen zijn opgenomen in een aparte standaard, nl. ISO 27007.

21/02/2020 - De Paepe Dirk