On-demand webinar: Hoe beperkt u de cyberrisico's in uw supply chain?
Nu transparantie van de supply chain en digitale transformatie tot de topprioriteiten van organisaties behoren, zijn cybergerelateerde kwesties een van de grootste risico's voor bedrijven geworden. De meeste bedrijven houden geen rekening met de kwetsbaarheid van hun toeleveringsketen wanneer ze aan cyberbeveiliging denken. Risico's in de toeleveringsketen kunnen echter meerdere functies omvatten in de stroom van informatie, producten en diensten - en vereisen de aandacht van alle betrokken entiteiten.
Risicobeheer & vertrouwen opbouwen met ISO 27001
Cyberaanvallen en tekortkomingen in de beveiliging halen overal ter wereld de krantenkoppen en hebben gevolgen voor alle soorten organisaties. Risicobeheer staat nu volop in de schijnwerpers en bedrijven kijken naar sleutelpersoneel om hen te helpen hun aanpak te veranderen om door een sterk veranderd landschap te navigeren.
ISO 27001; Argumenten voor fysieke beveiliging.
ISO 27001 is de internationale norm waarin de eisen waaraan een Information Security Management System (ISMS) moet voldoen, worden omschreven. Deze eisen zijn verstrekkend en omvatten beheersmaatregelen die specifiek betrekking hebben op fysieke en omgevingsbeveiliging. Wanneer LRQA een ISO 27001-audit uitvoert bij organisaties, komen non-conformiteiten met betrekking tot fysieke beveiliging regelmatig voor.
Een geïntegreerde aanpak van managementsystemen waaronder ISO 27001
Na het succes van ISO 9001 zijn er sindsdien veel aanvullende normen gepubliceerd en zijn steeds meer organisaties begonnen met de implementatie van meerdere managementsystemen, die elk afzonderlijk door een derde partij moeten worden gecertificeerd. Het werd dan ook duidelijk dat een gebrek aan samenhang in de structuur en de inhoud van de verschillende ISO-normen het zeer moeilijk maakte een meer geïntegreerde aanpak te volgen. Als oplossing introduceerde ISO bijlage SL.
Gids voor het vergelijken van controles
Download onze handige gids voor het vergelijken van controles voor meer informatie over de belangrijkste verschillen tussen ISO 27001:2013 en ISO 27001:2022 controles en over de vier nieuwe thema's die zijn geïntroduceerd.
Gids: Tien stappen voor een succesvolle overgang naar ISO 27001:2022
Na de bijgewerkte versie van ISO 27001:2022 zullen organisaties, ongeacht hun omvang en sector, hun risicobeoordeling opnieuw moeten bekijken om te bepalen. Om u te ondersteunen bij de overgang, kunt u onze gids downloaden om de 10 belangrijkste stappen te ontdekken die gecertificeerde ISO 27001-organisaties kunnen nemen om succesvol over te stappen op de nieuwe norm.
ISO 27001; verhoogd aantal cyberaanvallen rondom COVID-19.
Het coronavirus (COVID-19) heeft dramatische gevolgen voor een aantal sectoren vanwege het domino-effect ten gevolge van het noodzakelijke isolatiebeleid. De dreiging in het gehele cyberdomein is relatief voorspelbaar, met een duidelijke stijging van het aantal incidenten waarbij men tracht te profiteren van de chaotische situatie.
On-demand webinar: Begrijp de veranderingen in ISO 27002 en de toekomst van GRC
In deze on-demand webinar onderzoeken wij het belang van GRC binnen organisaties om betere beslissingen te nemen en transparantie te bereiken.
ISO 27001 Handboek
Download deze gids voor meer informatie over ISO 27001:2022 inclusief de updates van de norm, hoe dit van invloed is op organisaties met een ISO 27001:2013-certificering en hoe u de nieuwe norm in uw organisatie kunt implementeren.