Het beveiligen van informatie is een veelomvattend proces. Het is een onderwerp dat continu op de agenda blijft staan. Een goed ISMS kan uw organisatie helpen om structureel met informatiebeveiliging bezig te blijven én het op orde te houden. Maak kennis met Base27, het ISMS van Axxemble.

Base27 is een tool die uw organisatie ondersteunt bij een professionele informatiebeveiliging en privacybescherming. Het helpt u om uw informatiebeveiliging op praktische wijze in te richten. Base27 ondersteunt onder andere de beleidsvorming, communicatie, risicoanalyse en beheersing.

In dit blogartikel geven wij antwoord op de vraag ‘Wat is Base27, het ISMS voor informatiebeveiliging?’ Hiervoor staan wij stil bij:

Met Base27 van Axxemble heeft u uw informatiebeveiliging snel op orde. Ontdek het zelf en probeer Base27 nu 30 dagen gratis.

Informatiebeveiliging

Informatiebeveiliging wordt steeds belangrijker voor organisaties, de overheid, maar ook voor de consument. Dit heeft als gevolg dat informatiebeveiliging in toenemende mate een standaard eis van gebruikers, klanten en/of opdrachtgevers wordt. Logisch dat u uw informatiebeveiliging op orde wilt hebben, maar hoe pakt u dat aan?

Makkelijk is dat niet, want informatiebeveiliging is complex en omvangrijk:

  • Normenkaders en wetgeving zijn omvangrijk en vereisen specialistische kennis van medewerkers of verantwoordelijken binnen de organisatie;
  • Samenwerking tussen business, IT en juridische zaken is vereist. In de praktijk gaat deze samenwerking niet altijd vanzelf;
  • Er is een overvloed aan informatie waarbij het lastig is overzicht en structuur te bewaren;
  • Het is lastig om nieuwe processen/werkwijze vol te houden;
  • De vereiste aantoonbaarheid is lastig te borgen en veel werk.

Base27

 

Ook is het voor veel organisaties lastig om de juiste kennis en middelen aan te trekken om vlot aan de slag te kunnen. Daarom dienen de benodigde oplossingen praktisch en eenvoudig te zijn.

Toch is het kernproces van informatiebeveiliging niet moeilijk of duur. Eigenlijk draait het voornamelijk om de volgende processen en taken:

  • Inventariseer informatie en de waarde hiervan in termen van beschikbaarheid, integriteit en vertrouwelijkheid voor alle belanghebbenden
  • Analyseer risico’s op incidenten ten aanzien van deze aspecten;
  • Implementeer maatregelen om de risico’s ‘beheersbaar’ te maken;
  • Controleer effectiviteit van de maatregelen.

Lees ook: Het opstellen van een risicobehandelplan

Managementsysteem of ISMS

Informatiebeveiliging is een continu proces en moet gedragen worden door de gehele organisatie. Om dit goed te doen is het daarom nodig om een zogeheten ‘managementsysteem’ te realiseren, of meer specifiek een Information Security Management System, ISMS. 

Een managementsysteem, of ISMS, zorgt ervoor dat alle zaken met betrekking tot informatiebeveiliging als proces aangestuurd worden en er een cyclus ontstaat van continue verbetering.

Base27 biedt u de vereiste ondersteuning om een dergelijk ISMS te implementeren en te onderhouden. Base27 vormt daarmee het ISMS waarmee u alle zaken aanstuurt en continu verbeterd.

Functionaliteiten Base27

Om een dergelijke ondersteuning op het gebied van informatiebeveiliging te kunnen bieden, beschikt Base27 over de volgende mogelijkheden en functionaliteiten:

Beleid en bewustzijn

  • Een ‘ready to go’ gedocumenteerd raamwerk op basis van ISO 27001 inclusief, beleid, organisatie, procesbeschrijvingen en procedures;
  • Review door middel van goedkeuringsproces (workflow);
  • Opstellen en delen van nieuwsbrieven binnen de organisatie.

Uitvoering en controle

  • Overzicht (inventarisatie) van processen en systemen inclusief het beheer van autorisaties;
  • Uitvoeren van risicoanalyses en -beheersing;
  • Implementatie van maatregelen op basis van normenkaders en wetgeving;
  • Management (afhandeling) van (beveiligings-)incidenten;
  • Bijhouden van verwerkingen en overeenkomsten conform de AVG;
  • In kaart brengen van leveranciers en toepassing van selectiecriteria;
  • Bijhouden van een bedrijfsmiddelenregister voor hardware, software, licenties enzovoorts;
  • Opstellen en verifiëren van calamiteitenplannen;
  • Uitvoeren van interne audits en begeleiden van externe audits;
  • Dashboards en rapportages.

Implementatie en planning

  • Implementatieplan voor certificering;
  • Jaarlijks herhaalde operationele planning.

Base27 uitproberen

Wilt u zelf ontdekken of Base27 iets is voor uw organisatie? U kunt nu Base27 één maand gratis en vrijblijvend uitproberen. Na deze maand kunt u beslissen om blijvend gebruik te maken van Base27 of het gebruik te stoppen.

Wilt u meer weten over Base27? Of bent u op zoek naar een platform om specifiek uw informatiebeveiliging op orde te krijgen en te behouden? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar.

 

Benieuwd welke editie het beste bij uw organisate past?

Wij helpen bedrijven met hun digitale veiligheid