Bescherm jouw data en bedrijfsinformatie tegen cyberaanvallen

dit is de taalnl

Bescherm jouw data en bedrijfsinformatie tegen cyberaanvallen

De Belgische barometer van de informatiemaatschappij geeft aan dat ruim 20% van de bedrijven in ons land minstens een keer problemen ondervond als gevolg van een ICT-gerelateerd veiligheidsincident. Volgens het Centrum voor Cybersecurity België (CCB) zijn phishingfraude, ransomware en computervirussen de vaakst gerapporteerde incidenten.
 

Twee nieuwe normen voor cybersecurity

Onlangs ontwikkelde ISO twee nieuwe normen voor cybersecurity. De normen, ISO/IEC TS 27110 en ISO/IEC TS 27100, zijn ontwikkeld in samenwerking met IEC (International Electrotechnical Commission). Ze scheppen een kader om organisaties te helpen hun systemen en processen te beveiligen tegen cyberaanvallen.

De eerste norm, ISO/IEC TS 27110 information technology, cybersecurity and privacy protection – cybersecurity framework development, specificeert hoe je een krachtig systeem creëert of verfijnt om je te beschermen tegen cyberaanvallen.
 

Eenvoudigere concepten en definities

Er bestaan veel verschillende cybersecuritykaders. Ze zijn bedoeld om het werk van ontwerpers en gebruikers van websites, applicaties en andere IT-systemen makkelijker te maken. Hoe? Door een internationaal overeengekomen set van concepten en definities te bieden waar iedereen achter staat. Dat vereenvoudigt de zaken en zo komt er kostbare tijd vrij voor het bestrijden van de echte bedreigingen voor cyberbeveiliging.
 

Beveiliging digitale informatie en risicobeheer

De tweede nieuwe norm, ISO/IEC TS 27100, ‘informatietechnologie – cybersecurity – overzicht en concepten’ is een aanvulling op ISO/IEC TS 27110. Hij schetst de context voor het risicobeheer van de beveiliging van digitale informatie. Ook beschrijft ISO/IEC TS 27100 de relevante relaties zoals die van cyberbeveiliging met informatiebeveiliging.
 

Nieuwe richtlijnen helpen industrie

Dr. Edward Humphreys, voorzitter van de ISO-experten werkgroep die de documenten ontwikkelde, zegt dat de nieuwe richtlijnen de industrie helpen om cyberrisico’s te managen in onze digitale wereld.

“De IT-beveiligingssector investeert significant veel tijd en middelen om te voldoen aan de uiteenlopende regelgeving voor cyberbeveiligingsactiviteiten. Tijd en middelen die beter kunnen worden besteed aan de werkelijke cybersecurityactiviteiten. Deze normen helpen om de middelen voor de bestrijding van realtime-cyberdreigingen optimaal in te zetten”, zegt hij.
 

Samenhang industrie vergroten

“Er zijn verschillen binnen individuele landen en mondiale omgevingen. De nieuwe technische specificaties bieden duidelijke richtlijnen die organisaties helpen om een cyberbeveiligingskader te creëren. Een kader dat flexibel is in gebruik en de compatibiliteit en interoperabiliteit tussen kaders mogelijk maakt. Dat helpt om die verschillen weg te werken en tegemoet te komen aan de eisen van de belanghebbenden. En dat vergroot de samenhang in de hele industrie.”

Wil je ook jouw bedrijfsinformatie beschermen?

Bestel dan nu de normen via de ISO-webshop:

ISO/IEC TS 27110

ISO/IEC TS 27100