Informatiebeveiliging is een license to operate

Klanten, overheden, burgers en andere stakeholders stellen hoge eisen aan de manier waarop organisaties met informatie omgaan. Informatie is zo cruciaal in de nieuwe economie, dat goede informatiebeveiliging net zo belangrijk is geworden als de levering van goede producten en diensten. Sterker, informatie is niet een apart onderwerp of een thema voor erbij, maar is integraal onderdeel in de procesbeheersing en van de kwaliteit van de producten en diensten, die uw organisatie levert. Het is een license to operate geworden.

Realiseer een sterkere concurrentiepositie en goede procesbeheersing:

 1. Informatie stroomt ongezien en onbewust verder
 2. Maak managers en medewerkers bewust van informatielekken en informatiestromen
 3. Maak van informatiebeveiliging een USP voor uw organisatie

1. Informatie stroomt ongezien en onbewust verder

Dat de informatie overal rondgaat, is geen nieuws. Wat wel nieuw is, is het bewustzijn dat we ontwikkelen en de vraag hoe met informatie wordt omgegaan. Bijvoorbeeld: De directeur stuurt de begroting voor het komende jaar naar zijn vijf managementleden. Dan zit die informatie in de verzonden items van de directeur en in de inbox van iedere manager. Samen met de oorspronkelijke plek van die file op de server ligt deze informatie nu op zeven plekken. Als twee managers het prettig vinden om het document thuis te bestuderen en ze sturen de file door naar hun privé account, dan komen er nog twee locatie bij, plus het feit dat de informatie nu buiten het bereik van de organisatie is geraakt. Dit soort voorbeelden, waarvan u er zelf nog vele kunt bedenken voor uw eigen organisatie leiden tot ongewenste situaties. We zitten in een tijdperk waar het het bewust omgaan met informatie net zo onwennig is als het verbeteren van arbeidsomstandigheden in de industriële revolutie. Het idee dat een organisatie economisch beter presteert als de arbeidsomstandigheden veilig zijn, is een mooie parallel voor informatiebeveiliging.

2. Maak managers en medewerkers bewust van informatielekken en informatiestromen

Wat is de analyse van deze situatie? Is het erg dat de informatie wordt verspreid? Hoe cruciaal is de informatie c.q. welke waarde heeft het voor de organisatie en voor concurrenten? Kan ook de secretaresse in de mailboxen van de directie en managers? Zo zijn er allerlei vragen te stellen. Als reactie op dergelijke situaties ontstaan vaak protocollen, die voorschrijven wat wel per mail mag worden gestuurd en wat niet. Veel eenvoudiger is het natuurlijk als de directeur in zijn mail verwijst naar de plek op de server waar het document gelezen kan worden. Maar dan is er weer de vraag waar die server staat? In het gebouw? In de cloud? Het gevaar is dat er controles, checklists en inspecties ontstaan in tegenstelling tot het gewenste doel: procesbeheersing. Mensen neigen vaak naar controles en formulieren, maar die gaan niet helpen. Procesbeheersing is nodig: per processtap bekijken welke informatie nodig is en op welke manier die moet worden beveiligd. Niet veel anders als gebeurt in het kwaliteitsmanagementsysteem van uw organisatie voor de productie van producten. Per stap zijn de productspecificaties bekend en de medewerkers weten hoe ze aan die specificaties moeten voldoen. Er wordt nu alleen een aspect toegevoegd en dat is de beveiliging van informatie. Zorg dan ook voor integratie van het kwaliteitsmanagementsysteem en het informatiemanagementsysteem. Integreer ze tot een systeem voor procesbeheersing.

3. Maak van informatiebeveiliging een USP voor uw organisatie

Net zo goed als klanten geen zaken willen doen met leveranciers, die de wet overtreden, onveilig werken of niet duurzaam ondernemen, geldt nu dat informatiebeveiliging ook een randvoorwaarde is geworden. Het is een unique selling point geworden, een onderscheidend vermogen van een organisatie in de markt. Het bepaald mede de concurrentiepositie van uw organisatie. Niet alleen klanten stellen eisen, ook medewerkers, de samenleving (wetgever), omwonenden en financiers. Allerlei stakeholders van uw organisatie hebben hun eigen belang om informatie veilig te houden en met betrouwbare partners te werken. Toon hen die betrouwbaarheid door te laten zien op welke manier uw organisatie omgaat met informatie en hoe van afwijkingen en fouten wordt geleerd (PDCA cirkel, procesverbetering). Een algemene manier om dat te doen is de organisatie te certificeren voor ISO 27001, wat feitelijk een verdieping van ISO 9001 voor informatieveiligheid is. Er ontstaat niet alleen een kwaliteitsmanagementsysteem, maar ook een information security managementsysteem (ISMS). Zorg dat die twee zijn geïntegreerd, want anders ontstaat bureaucratie en dat is natuurlijk niet wenselijk.

Training ISO 27001 als introductie voor toepassing informatiebeveiliging

We hebben een training samengesteld waarmee u zich kunt oriënteren op de toepassing van ISO 27001 op uw organisatie. Het is een kennismaking met de norm en een overzicht van praktijkvoorbeelden, waardoor u zich een beeld kunt vormen van de inhoud, de doorlooptijd en de werkzaamheden. Geïnteresseerd? Bezoek onze opleidingen website en lees de inhoud van de Training ISO 27001 toepassen in uw organisatie. U zult merken dat informatiebeveiliging tegenwoordig een license to operate is. Klanten beoordelen uw organisatie heel kritisch op dit onderwerp.

Wilt u een Training ISO 27001 volgen? Vul dan onderstaande formulier in. U kunt ook bellen via 088 33 666 66 of stuur een e-mail naar info@patagonia-opleidingen.com.

Informatiebeveiliging risicomanagement compliance 1

Deel via:

Terug naar overzicht

Stel uw vragen

Vul het formulier in en stel uw vragen

Verbeter uw organisatie

 • Ambities en nieuwe doelen
 • Operationeel management
 • Directie en management
 • Middenkader en operations
 • Staf en professionals
 • Consultancy en verandermanagement
 • Coaching leidinggevenden
 • Projectleiding en implementatie
 • Interim management
 • Online services
 • Klantgerichte organisatie ontwikkelen
 • Lage kosten
 • Flexibiliteit in de uitvoering
 • Resultaatgericht