Amelior blog betreffende Risk Management

Blogpost

ISO 27001 vs. ITIL

ISO 27001 vs. ITIL Informatietechnologie (IT) is niet meer weg te denken uit onze organisatie en is één van de belangrijkste doorgeefluiken van informatie; intern in de organisatie, van en naar klanten én partners. COVID19 heeft het belang van IT in een snel tempo doen toenemen. Aan de ene kant nemen de wettelijke en contractuele vereisten hieromtrent toe en aan de andere kant is het een niet te versmaden informatiebron voor mensen/bedrijven met minder goede bedoelingen. Het gevolg is evident: we moeten ons aan deze nieuwe realiteit aanpassen.In de informatietechnologiewereld gebruikt men naast ISO 27001 ook ITIL. Maar wat is het verschil?

14/07/2020 - De Paepe Dirk
Artikel

Cyberincidenten, wat doe je eraan...

Het zal u niet ontgaan dat tijdens deze coronacrisis het aantal cyberincidenten niet is afgenomen, wel integendeel. We hadden de voorbije maanden heel wat cyberincidenten waarvan er sommige sterk werden uitvergroot in de dagelijkse nieuwsuitzendingen.

09/04/2020 - De Paepe Dirk
Blogpost

Intern auditeren van ISMS volgens ISO 27007

Het intern auditeren van informatieveiligheidbeheersystemen (ISMS) volgens ISO 27007 Informatieveiligheid heeft in onze wereldwijde economie zeer snel aan belang gewonnen. Om dit gestructureerd aan te pakken, hebben al heel wat bedrijven en overheden een informatieveiligheidbeheersysteem (ISMS - Information Security Management System) opgezet conform de eisen van ISO 27001. Net zoals in de ISO 9001, ISO 14001, ISO 45001... omvat ISO 27001 de eis om het ISMS intern te auditeren. Hierbij worden de richtlijnen van ISO 19011 gevolgd, aangevuld met extra richtlijnen die specifiek ingaan op het uitvoeren van ISMS-audits en de competentie van ISMS-auditors. Die extra richtlijnen zijn opgenomen in een aparte standaard, nl. ISO 27007.

21/02/2020 - De Paepe Dirk