ISO 27001

Wat is ISO 27001?

ISO 27001 is een internationaal bekende norm voor informatiebeveiliging. Deze norm beschrijft hoe organisaties om kunnen gaan met het beveiligen van informatie. Met een ISO 27001-certificering laat je als organisatie zien dat je voldoet aan alle eisen rondom informatiebeveiliging. Een ISO 27001-certificering is niet verplicht.

Wat zegt ISO 27001 over security awareness?

ISO 27001 schrijft voor dat alle medewerkers van een organisatie een passende security awareness training krijgen en regelmatig worden bijgeschoold.

Het woord 'passend' is natuurlijk erg vaag en weinig specifiek. Wij adviseren om doorlopend met security awareness bezig te zijn en medewerkers regelmatig nieuwe trainingen, games en kennistesten over de diverse thema's aan te bieden. Monitor bovendien voortgang en resultaten om het geheel aantoonbaar te maken.

Daarnaast is het belangrijk om regelmatig het gedrag van medewerkers te testen. Dit kan bijvoorbeeld door periodieke phishingsimulaties of social engineering onderzoeken. Een phishingsimulatie of ander gedragsonderzoek is tegelijkertijd een bewustwordingsmoment.

Door de combinatie van trainen en testen zullen medewerkers beter in staat zijn om risico's te herkennen en zullen ze bewuster met informatie en gegevens omgaan. Zo verklein je als organisatie de kans op informatie-incidenten.

+31 (0)88 018 16 00 info@awaretrain.com