Overslaan en naar de inhoud gaan

Zorg voor een waterdichte databeveiliging met ISO/IEC TS 27008

zoekt op de website naar webpagina’s, nieuwsberichten, opleidingen en events

Zorg voor een waterdichte databeveiliging met ISO/IEC TS 27008

Data is niet zomaar wat verzamelde informatie op servers en harde schijven. Voor veel organisaties vormt het de basis voor de strategie. De commerciële waarde is enorm. Softwareaanvallen, diefstal van intellectuele eigendom en andere beveiligingsrisico’s kunnen daarom vergaande gevolgen hebben. Gelukkig evolueert databeveiliging snel mee, met de technische specificatie ISO/IEC TS 27008 als meest recente exponent.

De digitalisering van onze samenleving zet databeveiliging hoog op de prioriteitenlijst bij veel organisaties. Denk maar aan onze toenemende afhankelijkheid van computersystemen, draadloze netwerken of Bluetooth. Slimme apparaten en de opkomst van het Internet of Things maken de uitdaging enkel groter. Maar wanneer staat je beveiligingssysteem op punt? ISO/IEC TS 27008 helpt je om die vraag te beantwoorden.

Complementaire richtlijnen

“De technische specificatie bouwt voort op ISO/IEC 27001, die kwaliteitseisen vastlegt voor onder meer het implementeren, uitvoeren en verbeteren van een Information Security Management System of ISMS”, zegt prof. Edward Humphreys, voorzitter van de werkgroep die ISO/IEC TS 27008 mee ontwikkelde. “En dat voor heel diverse organisaties: van private en publieke spelers tot de non-profit. Het grote verschil is dat deze bedrijven en organisaties met ISO/IEC TS 27008 nu hun technische controle- en beveiligingssystemen continu kunnen beoordelen en indien nodig herzien. Daarnaast is de nieuwe technische specificatie compatibel met ISO/IEC 27000 en ISO/IEC 27002.”

Beter voorkomen dan genezen

“ISO/IEC TS 27008 is ontstaan vanuit een maatschappelijke nood. Cyberaanvallen komen vandaag steeds meer voor en zijn ook moeilijker te detecteren en te verhinderen”, vervolgt prof. Edward Humphreys. “Krijg je ermee te maken, dan kost een oplossing vaak handenvol geld. Een regelmatige check van je ISMS is dan ook een absolute must geworden om niet achter de feiten – of beter: risico’s – aan te hollen. De technische specificatie focust daarom op doeltreffendheid, efficiëntie en de manier waarop je databeveiliging overeenstemt met de doelstellingen van je organisatie. Een zegen voor alle professionals die met databeveiliging bezig zijn.”

 

Nu je databeveiliging verbeteren?