Informatiebeveiliging

Informatiebeveiliging is het geheel aan maatregelen dat bedrijfsinformatie beschermt tegen ongeoorloofde toegang, wijziging of verlies. Het draait om drie kernwaarden: vertrouwelijkheid, integriteit en beschikbaarheid — samen het CIA-model. Normen als ISO 27001, NEN 7510 en de BIO geven hier concrete richtlijnen voor. Voor vrijwel elke organisatie is informatiebeveiliging inmiddels verplichte kost.

Informatiebeveiliging gaat over het beschermen van informatie tegen ongewenste toegang, wijziging of verlies. De drie kernwaarden zijn vertrouwelijkheid, integriteit en beschikbaarheid — bij elkaar vaak het CIA-model genoemd. Voor vrijwel elke organisatie is informatiebeveiliging een blijvend onderwerp geworden, niet alleen vanwege ISO 27001 of de BIO, maar ook door de toenemende dreiging van cyberaanvallen.

Normity helpt je grip te krijgen op informatiebeveiliging via één samenhangend platform. Op deze pagina vind je een overzicht van onze themas rond informatiebeveiliging en de manier waarop Normity je in elk daarvan ondersteunt.

Onderwerpen

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Informatiebeveiliging

Informatiebeveiliging is geen ICT-onderwerp meer. Het is een organisatie-onderwerp. De technische maatregelen zijn vaak het minste werk — de echte uitdaging zit in beleid, processen, awareness en voortdurende verbetering. De drie eerder genoemde kernwaarden van het CIA-model:

  • Vertrouwelijkheid — alleen wie er toegang toe mag hebben, krijgt toegang
  • Integriteit — informatie wordt niet onbedoeld of ongeoorloofd gewijzigd
  • Beschikbaarheid — informatie is beschikbaar wanneer ze nodig is

In de praktijk wordt informatiebeveiliging geborgd via een Information Security Management System (ISMS), meestal op basis van ISO 27001 en de praktijkrichtlijn ISO 27002. Voor de Nederlandse overheid geldt de BIO, voor de zorg de NEN 7510. De onderliggende structuur is steeds vergelijkbaar.

Normity ondersteunt al deze normen integraal. Risicoanalyses, beheersmaatregelen, asset management, incidentafhandeling, audits en awareness — alles op één plek en gekoppeld waar nodig. Voor organisaties met meerdere normen (bijvoorbeeld ISO 27001 plus NEN 7510) leg je één keer vast en koppel je aan beide.

Een laatste advies dat we vaak meegeven: informatiebeveiliging staat of valt met de mens. Sterke wachtwoorden, bewust handelen, zorgvuldig met data omgaan — dat zijn de echte bouwstenen. Awareness hoort daarom in elk ISMS thuis.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Van nulmeting naar resultaat

Een nulmeting maakt zichtbaar waar je organisatie nu staat — het vertrekpunt dat je nodig hebt om verbetering te kunnen meten. Vooral bij een nieuw managementsysteem of een certificeringstraject is dat waardevol, maar soms ook overbodig. In dit artikel lees je wanneer een nulmeting zinvol is en hoe je 'm aanpakt.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

RAVIB inzetten bij de risicoanalyse

RAVIB is een dreigingsmodel dat je gestructureerd door een risicoanalyse voor informatiebeveiliging loodst, met standaarddreigingen die nauw aansluiten bij ISO 27002 en de BIO. In dit artikel laten we zien hoe je het model inzet, welke stappen je zet van dreiging naar maatregel en wat de voordelen zijn.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Het verschil tussen ISO 27001 en ISO 27002

ISO 27001 is de certificeerbare managementnorm voor informatiebeveiliging; ISO 27002 is de bijbehorende praktijkrichtlijn met concrete beheersmaatregelen. Je certificeert tegen 27001, maar gebruikt 27002 om invulling te geven aan de maatregelen uit Annex A. In dit artikel leggen we het verschil uit en wanneer je welke norm gebruikt.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

MAPGOOD risicoanalyse

MAPGOOD is een dreigingsmodel voor risicoanalyses op het gebied van informatiebeveiliging, opgebouwd uit zeven categorieën: Mens, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten. Met die structuur werk je systematisch en diepgaand alle relevante risico's af. In dit artikel leggen we uit hoe je MAPGOOD toepast in Normity.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 4 - De links

De vierde en laatste rode vlag in onze phishingserie is de link: kloppen ze, verwijzen ze naar het juiste domein of verstoppen ze een kwaadaardig adres achter een vertrouwde tekst? In dit afsluitende deel leer je hoe je verdachte links herkent vóór je erop klikt — de belangrijkste verdedigingslinie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 3 - De inhoud

De derde rode vlag in onze phishingserie is de inhoud van het bericht: opvallende urgentie, dreigementen, taalfouten of vreemde verzoeken zijn klassieke signalen. In dit derde deel van vier zie je welke inhoudskenmerken je meteen alert moeten maken — en wat je vervolgens het beste kunt doen.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 2 - De aanhef

De tweede rode vlag in onze phishingserie is de aanhef: persoonlijk of generiek, juist gespeld of vreemd geformuleerd? Phishers kennen je naam vaak niet en verraden zich met vage aanhefvormen. In dit tweede deel van vier leer je hoe je aan de aanhef al kunt zien of iets niet klopt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing herkennen - Deel 1 - De afzender

Phishing herken je vaak al aan de afzender: let op afwijkende domeinnamen, verdachte subdomeinen, vreemde karakters en e-mailadressen die net even niet kloppen. Dit is deel 1 van een vierdelige serie over het herkennen van phishing — we starten bij de afzender, de eerste rode vlag in elk bericht.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Kwaliteitssystemen: a serious game!

Serious gaming zet spelprincipes in voor serieuze doelen — zoals training, bewustwording of kwaliteitsverbetering. Tijdens een sessie van Steven de Rooij (NHL Stenden) zagen we hoe krachtig dat kan zijn, ook voor kwaliteitsmanagement. In dit artikel delen we de inzichten en hoe we serious gaming voor Normity willen inzetten.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

4-O-systematiek

De 4-O-systematiek is een methodiek om afwijkingen structureel aan te pakken op basis van vier O's: Oorzaak, Omvang, Oplossing en Operationaliteit. Je analyseert niet alleen wat er misging, maar ook hoe breed het probleem is en of je oplossing écht werkt. In dit artikel leggen we de aanpak uit.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wat is een verwerking?

Volgens de AVG is 'verwerken' vrijwel alles wat je met persoonsgegevens kunt doen: verzamelen, opslaan, raadplegen, wijzigen, doorsturen, vernietigen — zelfs het enkel bekijken valt eronder. In dit artikel lichten we toe wat het begrip 'verwerken' precies inhoudt en waarom dit ruime begrip relevant is voor elke organisatie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Bedieningsprocedure

Annex 12.1.1 van ISO 27001 vraagt om bedieningsprocedures: documenten die beschrijven hoe je ICT-systemen dagelijks veilig bedient, beheert en onderhoudt. Denk aan back-up-routines, toegangsbeheer of incidentafhandeling. In dit artikel leggen we uit wat een bedieningsprocedure precies is en hoe je er een opstelt die écht gebruikt wordt.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Clean desk

Clean desk is het principe dat medewerkers aan het einde van de werkdag hun bureau leeg en gedocumenteerd achterlaten — geen papieren, geen USB-sticks, geen notities. Samen met clean screen (een vergrendeld, leeg scherm) is het een eenvoudige maar effectieve informatiebeveiligingsmaatregel. In dit artikel lees je waarom het werkt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Omgevingsbewust

Thuiswerken vraagt om omgevingsbewustzijn: je werkplek is geen kantoor, dus let op wie er meekijkt of meeluistert, wie je wifi gebruikt en hoe je met vertrouwelijke documenten omgaat. In dit artikel zetten we praktische tips op een rij om ook thuis veilig en bewust met informatie om te gaan.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wachtwoorden

Veilige wachtwoorden zijn lang, uniek, moeilijk te raden en je deelt ze nooit — Kaspersky vergeleek ze niet voor niets met onderbroeken. Toch gebruiken veel mensen nog steeds zwakke of hergebruikte wachtwoorden. In dit artikel lees je hoe je goede wachtwoorden kiest, beheert met een wachtwoordmanager en veilig onthoudt.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Support toegang

Normity is privacy by design: standaard heeft ons supportteam geen toegang tot jouw klantomgeving. Pas als je zelf tijdelijk toegang verleent kunnen wij meekijken, en elke handeling wordt gelogd. In dit artikel leggen we uit hoe support-toegang werkt, hoe je die weer intrekt en waarom we deze keuze bewust maken.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Phishing

Phishing is oplichting via e-mail, WhatsApp of SMS waarin de afzender je probeert te verleiden tot klikken, inloggen of betalen op een nepsite. Het is de meest voorkomende route voor datadiefstal en ransomware. In dit artikel geven we praktische tips om phishing te herkennen en er niet in te trappen.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wifi

Wifi is handig, maar niet altijd veilig: open netwerken kunnen worden afgeluisterd, zwak versleutelde wachtwoorden gekraakt en thuisnetwerken onvoldoende ingesteld. Zeker voor thuiswerkers is dat een risico. In dit artikel geven we tips om je wifi veilig in te richten en veilig te werken op openbare netwerken.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Microsoft Teams

Microsoft Teams is het hart van thuiswerken geworden — maar handig is niet automatisch veilig. Wie kan meekijken, hoe ga je om met bestanden, en wat stel je in om persoonsgegevens te beschermen? In dit artikel delen we praktische tips om veilig samen te werken in Microsoft Teams.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management