Kennispagina ISO 27001 & NEN 7510

 

Alles wat u nodig hebt om met de ISO 27001 en de NEN 7510 aan de slag te gaan

Technische Unie

Groothandel Technische Unie heeft een duidelijke security en technolgy roadmap. Een Information Security Management Systeem en een ISO 27001 certificering zijn daar een belangrijk onderdeel van. Lees hoe zij binnen één jaar dat hebben gerealiseerd.

De nieuwe MDR

In 2022 is de Medical Device Regulation officieel in werking getreden. De nieuwe regels kunnen ook voor u gevolgen hebben. Daar gaan wij in deze blog verder op in.

Informatieveiligheid aantoonbaar op orde

Alle ziekenhuizen moeten in 2023 NEN 7510 gecertificeerd zijn. Het is een kwestie van tijd voordat alle andere zorginstellingen ook aan de beurt zijn. Lees hier hoe u uw informatieveiligheid aantoonbaar op orde krijgt.

Cyber Resilience Act (CRA)

Cybercriminaliteit brengt veel schade toe. In 2021 werd deze schade geschat op 5,5 triljoen. De grootste oorzaak is zwakke hard- en software. Hier gaat de Cyber Resilience Act wat tegen doen.

ISO 27001 Projectmanagement

De ISO 27001 implementatie is een flinke klus. Hier is een gehele organisatie bij betrokken. Daarbij komt een projectorganisatie goed van pas.

ISO 27001 Projectmanagement

De ISO 27001 implementatie is een flinke klus. Hier is een gehele organisatie bij betrokken. Daarbij komt een projectorganisatie goed van pas.

Toegangsbeveiliging ISO 27001

De ISO 27001 implementatie is een flinke klus. Hier is een gehele organisatie bij betrokken. Daarbij komt een projectorganisatie goed van pas.

Rol en taak Information Security Officer

Rol en taak Information Security Officer

Door de enorme datagroei neemt ook de urgentie van een goed informatiebeveiligingsbeleid toe. Dit vraagt om organisatorische oplossingen en maatregelen. De Security Officer heeft hierin een belangrijke rol. Welke dat is lees je in dit blog.

Impact van ISO 27001:2022

De internationale norm voor informatiebeveiliging ISO 27001 is geüpdatet. Certificeren aan de nieuwe ISO 27001; lees dit eerst.

Stakeholdermanagement | ISO 27001

Stakeholdermanagement | ISO 27001

Er zijn veel partijen die belang bij u hebben. Hoe zorgt u ervoor dat uw stakeholders erop kunnen vertrouwen dat u goed en veilig met hun informatie omgaat.

Interne audit

Hoe zet je een interne audit op die het verschil maakt? Lees hoe u een goede interne audit uitvoert in zeven stappen.

Informatieverzoek AVG – wat is dat eigenlijk?

De AVG regelt dat persoonsgegevens eigendom zijn en blijven van de mensen in kwestie en dat zij het recht hebben om die te mogen inzien. In vaktaal een informatieverzoek. Wat is dat eigenlijk, een informatieverzoek?

Beleidsplan | ISO 27001

Het beleidsplan informatiebeveiliging, bevat de strategie en maatregelen om de veiligheid van de informatie binnen uw organisatie goed te organiseren.

OTAP | ISO 27001

Lees meer over het belang van afzonderlijke omgevingen voor de verschillende stadia van softwareontwikkeling.

BMGRIP onderdeel van Kader Group!

BMGRIP groeit door!
Om onze groeiambities nog meer kracht bij te zetten, slaan we de handen ineen met de Kader Group en gaan we samen verder!

ISO 27002 update

Een belangrijke update van de ISO 27002. Het broertje van de ISO 27001. Een actueel antwoord op de ontwikkelingen rond informatiebeveiliging.

Nieuwe Data Act

Een nieuw wetvoorstel waarmee de Europese Commissie de deuren wil openen naar meer innovaties en toepassingen voor het beschikbaar stellen van data.

Back-ups

Back-ups zijn belangrijk voor de continuïteit voor een organisatie. Hiermee ook voor de ISO 27001.

Cyberveiligheid op kosten van de Staat

Cyberveiligheid op kosten van de Staat

Cyberaanvallen door middel van phishing nemen in rap tempo toe. Gelukkig is er nu een mogelijkheid om de cyberweerbaarheid van uw medewerkers kosteloos te peilen.

Aanscherping Wet & Regelgeving NEN7510

Aanscherping Wet & Regelgeving NEN7510

Belangrijke kost voor alle organisaties met een NEN 7510 certificaat. Uw aankomende audit zal hoogstwaarschijnlijk een stuk strenger worden. De verplichte wet- en regelgeving rond uw NEN7510 als boosdoener. Lees de tips voor een succesvolle audit.

Veilig thuiswerken 2.0

Veilig thuiswerken 2.0

De tweede lock-down dwingt ons opnieuw om volledig thuis te werken. Tenzij dit echt niet anders kan. Welke veiligheidsrisico’s zijn er bij het werken vanuit huis? Wat kan er misgaan?

Thuiswerken: het nieuwe normaal

Thuiswerken: het nieuwe normaal

Inmiddels kunnen we door COVID 19 thuiswerken in veel bedrijven bestempelen als het nieuwe normaal. En dat vraagt in ons managementsysteem om specifieke aandacht voor thuiswerken.

De Medical Device Regulation en Eudamed

De Medical Device Regulation en Eudamed

Deze blog gaat over de registratie van medische hulpmiddellen in de EUDAMED database. We gaan in op wat Eudamed precies is en wat dit betekent voor uw organisatie als fabrikant, gemachtigde of importeur.

Risicomanagement | ISO 27001

Risicomanagement | ISO 27001

Voor de ISO 27001 is het belangrijk dat er jaarlijks een volledige risicoanalyse, inclusief business impactanalyse op informatiebeveiliging is uitgevoerd.

De GGD en mijn gegevens: Wat is er aan de hand?

De GGD en mijn gegevens: Wat is er aan de hand?

Heb je een coronatest laten doen? Heb je corona gehad? Heb je je laten vaccineren? Of heb je deelgenomen aan bron- en contactonderzoek? Dan bestaat er een kans dat ook jouw gegevens verkocht zijn. Helaas.

De Medical Device Regulation (MDR)

De Medical Device Regulation (MDR)

Waar moet u op letten, en wat kunt u zelf doen ter voorbereiding.
We helpen u graag op weg met een overzicht van de belangrijkste punten en een korte, concrete actielijst.

Dummieblog

Dummieblog Tom Urbanus - Business Consultant Dummieblog Beschrijving over afbeelding.Eventueel linkje naar andere pagina Dummieblog Blog geschreven door Tom Urbanus Business Consultant

Cyber Resilience Act (CRA)

Cybercriminaliteit brengt veel schade toe. In 2021 werd deze schade geschat op 5,5 triljoen. De grootste oorzaak is zwakke hard- en software. Hier gaat de Cyber Resilience Act wat tegen doen.

De nieuwe MDR

In 2022 is de Medical Device Regulation officieel in werking getreden. De nieuwe regels kunnen ook voor u gevolgen hebben. Daar gaan wij in deze blog verder op in.

Informatieveiligheid aantoonbaar op orde

Alle ziekenhuizen moeten in 2023 NEN 7510 gecertificeerd zijn. Het is een kwestie van tijd voordat alle andere zorginstellingen ook aan de beurt zijn. Lees hier hoe u uw informatieveiligheid aantoonbaar op orde krijgt.

Technische Unie

Groothandel Technische Unie heeft een duidelijke security en technolgy roadmap. Een Information Security Management Systeem en een ISO 27001 certificering zijn daar een belangrijk onderdeel van. Lees hoe zij binnen één jaar dat hebben gerealiseerd.

Impact van ISO 27001:2022

De internationale norm voor informatiebeveiliging ISO 27001 is geüpdatet. Certificeren aan de nieuwe ISO 27001; lees dit eerst.

Rol en taak Information Security Officer

Rol en taak Information Security Officer

Door de enorme datagroei neemt ook de urgentie van een goed informatiebeveiligingsbeleid toe. Dit vraagt om organisatorische oplossingen en maatregelen. De Security Officer heeft hierin een belangrijke rol. Welke dat is lees je in dit blog.

Toegangsbeveiliging ISO 27001

De ISO 27001 implementatie is een flinke klus. Hier is een gehele organisatie bij betrokken. Daarbij komt een projectorganisatie goed van pas.

ISO 27001 Projectmanagement

De ISO 27001 implementatie is een flinke klus. Hier is een gehele organisatie bij betrokken. Daarbij komt een projectorganisatie goed van pas.

Back-ups

Back-ups zijn belangrijk voor de continuïteit voor een organisatie. Hiermee ook voor de ISO 27001.

Nieuwe Data Act

Een nieuw wetvoorstel waarmee de Europese Commissie de deuren wil openen naar meer innovaties en toepassingen voor het beschikbaar stellen van data.

ISO 27002 update

Een belangrijke update van de ISO 27002. Het broertje van de ISO 27001. Een actueel antwoord op de ontwikkelingen rond informatiebeveiliging.

BMGRIP onderdeel van Kader Group!

BMGRIP groeit door!
Om onze groeiambities nog meer kracht bij te zetten, slaan we de handen ineen met de Kader Group en gaan we samen verder!

OTAP | ISO 27001

Lees meer over het belang van afzonderlijke omgevingen voor de verschillende stadia van softwareontwikkeling.

Beleidsplan | ISO 27001

Het beleidsplan informatiebeveiliging, bevat de strategie en maatregelen om de veiligheid van de informatie binnen uw organisatie goed te organiseren.

Informatieverzoek AVG – wat is dat eigenlijk?

De AVG regelt dat persoonsgegevens eigendom zijn en blijven van de mensen in kwestie en dat zij het recht hebben om die te mogen inzien. In vaktaal een informatieverzoek. Wat is dat eigenlijk, een informatieverzoek?

Interne audit

Hoe zet je een interne audit op die het verschil maakt? Lees hoe u een goede interne audit uitvoert in zeven stappen.

Stakeholdermanagement | ISO 27001

Stakeholdermanagement | ISO 27001

Er zijn veel partijen die belang bij u hebben. Hoe zorgt u ervoor dat uw stakeholders erop kunnen vertrouwen dat u goed en veilig met hun informatie omgaat.

Risicomanagement | ISO 27001

Risicomanagement | ISO 27001

Voor de ISO 27001 is het belangrijk dat er jaarlijks een volledige risicoanalyse, inclusief business impactanalyse op informatiebeveiliging is uitgevoerd.

Thuiswerken: het nieuwe normaal

Thuiswerken: het nieuwe normaal

Inmiddels kunnen we door COVID 19 thuiswerken in veel bedrijven bestempelen als het nieuwe normaal. En dat vraagt in ons managementsysteem om specifieke aandacht voor thuiswerken.

De Medical Device Regulation en Eudamed

De Medical Device Regulation en Eudamed

Deze blog gaat over de registratie van medische hulpmiddellen in de EUDAMED database. We gaan in op wat Eudamed precies is en wat dit betekent voor uw organisatie als fabrikant, gemachtigde of importeur.

De GGD en mijn gegevens: Wat is er aan de hand?

De GGD en mijn gegevens: Wat is er aan de hand?

Heb je een coronatest laten doen? Heb je corona gehad? Heb je je laten vaccineren? Of heb je deelgenomen aan bron- en contactonderzoek? Dan bestaat er een kans dat ook jouw gegevens verkocht zijn. Helaas.

Aanscherping Wet & Regelgeving NEN7510

Aanscherping Wet & Regelgeving NEN7510

Belangrijke kost voor alle organisaties met een NEN 7510 certificaat. Uw aankomende audit zal hoogstwaarschijnlijk een stuk strenger worden. De verplichte wet- en regelgeving rond uw NEN7510 als boosdoener. Lees de tips voor een succesvolle audit.

Veilig thuiswerken 2.0

Veilig thuiswerken 2.0

De tweede lock-down dwingt ons opnieuw om volledig thuis te werken. Tenzij dit echt niet anders kan. Welke veiligheidsrisico’s zijn er bij het werken vanuit huis? Wat kan er misgaan?

Cyberveiligheid op kosten van de Staat

Cyberveiligheid op kosten van de Staat

Cyberaanvallen door middel van phishing nemen in rap tempo toe. Gelukkig is er nu een mogelijkheid om de cyberweerbaarheid van uw medewerkers kosteloos te peilen.

De ISO 27001 Checklist

Inzicht in de maatregelen die u kunt nemen

De complete en gedetailleerde lijst met alle onderwerpen van de ISO 27001
Een duidelijk overzicht en eerste stap richting uw certificering