MENU

ISO 27001

Blog posts met het onderwerp " ISO 27001 ":

Moet ik een DPIA uitvoeren of niet?

In Algemene Verordening Gegevensbescherming (AVG) staat dat in sommige gevallen een Data Protection Impact Assessment (kort DPIA) uitgevoerd moet worden. Wat is een DPIA en wanneer is deze verplicht? In deze blog leggen we het uit.&n... Lees meer

Nieuwe versie ISO 27002: wijzigingen en gevolgen

In februari is een nieuwe versie van de ISO 27002 gepubliceerd. De nieuwe versie is volledig opnieuw ingedeeld, geactualiseerd en aangevuld met nieuwe beheersmaatregelen terwijl bestaande beheersmaatregelen opnieuw zijn geformuleerd en/of gecombineerd. We nemen de belangrijke informatie over deze... Lees meer

Wat kunnen we leren van de AVG-boete van Transavia en welke rol speelt ISO 27001 hierin?

Onlangs legde de Autoriteit Persoonsgegevens (AP) Transavia een boete op van 400.000 euro nadat een hacker zich toegang had verschaft tot hun systemen en de daarin opgenomen persoonsgegevens. Transavia zou onvoldoende maatregelen hebben getroffen die pasten bij de... Lees meer

Wat is het verschil tussen een CISO en een FG?

Om de privacy in uw organisatie te waarborgen, worden er bepaalde rollen gedefinieerd in een organisatie die zich met dit onderwerp bezig houden. Zo ook de CISO, Chief Information Security Officer, en de FG, Func... Lees meer

Waarom investeren in cyberweerbaarheid ook voor kleine ondernemers een must is

U bent misschien een kleine ondernemer, of u werkt niet met veel gevoelige gegevens, denkt u. Waarom zou u dan investeren in cyberweerbaarheid? Maar zelfs als kleine ondernemer bent u kwetsbaarder dan u denkt. Een goede voorbereiding is daarbij cruciaal en kan een hoop gedoe achteraf schelen. Daa... Lees meer

Uitdagingen die u tegenkomt wanneer u een informatiebeveiligingsmanagementsysteem in de zorg optuigt

Het belang van informatiebeveiliging wordt steeds meer onderschreven en we horen regelmatig in het nieuws over grootschalige datalekken (zie bijvoorbeeld de Lees meer

Wat is het verschil tussen TISAX® en ISO 27001?

In steeds meer branches wordt het belang van goede informatiebeveiliging onderstreept. Marktpartijen gaan in toenemende mate ISO 27001 verplichten. Waar ISO-27001 een generieke norm is, zijn er ook branches die zelf specifieke informatiebeveiligingsnormen ontwikkelen die beter aansluiten bij de s... Lees meer

Waarom ISO 27001 voor ICT dienstverleners een must is

Als ICT-dienstverlener bent u zich waarschijnlijk zeer bewust van alle risico’s op het gebied van informatiebeveiliging. De noodzaak om het ISO 27001 managementsysteem te implementeren voelt u dan wellicht ook niet zo. ... Lees meer

TISAX®, wat houdt het in en wat moet u ermee?

Binnen uw organisatie heeft u ongetwijfeld te maken met gevoelige informatie. Daarom hechten autofabrikanten ook veel waarde aan informatiebeveiliging. Dit is de reden dat de VDA (Verband der Automobilindustrie) het TISAX® (Trusted Information Security Asses... Lees meer

Assurance (ISAE) en IT-certificering (ISO): de verschillen en overeenkomsten

Assurance met certificering vergelijken is appels met peren vergelijken. Maar mocht je van fruit houden, hoef je niet per se te kiezen. Hoe zit dat? Daarvoor is het van belang eerst iets te weten van hun achtergrond. Lees meer

Deel deze pagina

Algemene vragen en opmerkingen

Tüv kantoor

TÜV Nederland

0499 - 339 500

Voor al uw algemene vragen en opmerkingen