Praktische begeleiding naar certificering

Het behalen van een certificering moet zo eenvoudig mogelijk gaan. Organisatiesysteem helpt u hierbij, met maandelijkse ondersteuning.

Phishing ook actief in de bedrijfswereld

Wie aan informatiebeveiliging voor bedrijven denkt, denkt waarschijnlijk aan personeelspasjes, goed beveiligde systemen, geen rondslingerende kladblokken met daarop gevoelige informatie, enzovoort. Maar heeft u ook gedacht aan een vorm van cybercriminaliteit die uw personeel op persoonlijk niveau kan misleiden?

Klik hier niet

Het klinkt een beetje flauw, maar een “klik hier niet” maakt de mens vaak nieuwsgierig genoeg om juist door te klikken. Anno 2020 weten we inmiddels wel dat we écht niet op deze linkjes of mailtjes moeten klikken en dat daarmee al onze persoonlijke gegevens, foto’s en andere bestanden wel eens op straat zouden kunnen liggen.

Vissen naar informatie

Tegenwoordig gaan cybercriminelen een stuk professioneler te werk. Hun mails, sms’jes en appjes zijn bijna niet meer van echt te onderscheiden. Op een creatieve manier proberen ze persoonlijke informatie van u of uw medewerkers te ontfutselen. Is dit ze gelukt, dan kunt u die informatie vaak wel terugkrijgen, maar enkel tegen een forse betaling. Heeft u dat ervoor over? Wellicht is uw eerste gedachten “nee”, maar doet het met uw imago als klantinformatie op straat komt te liggen en wat zijn de verdere gevolgen (en boetes) vanuit de GDPR-wetgeving?

Een foutje is zo gemaakt

Grote kans dat uw medewerkers al eens een mail hebben ontvangen met dat het wachtwoord van hun Sharepoint verlopen is maar dat ze die via de bijgevoegde link kunnen heractiveren. Of dat uw personeel een verzoek krijgt vanuit “HR” en een beoordeling in te vullen. Het lijkt heel onschuldig, maar de gevolgen kunnen groots zijn als er niet goed gekeken wordt naar de daadwerkelijke inhoud en afzender van de mail. Dit valt onder de noemer “phishing”.

Ondanks dat dit onderwerp voldoende belicht wordt, ook door landelijke instellingen als SIRE, is een foutje op de werkvloer zo gemaakt. Ook werknemers krijgen dit soort mails in hun zakelijke mailbox. Onze ervaring is dat de awareness op de werkvloer net iets meer wegzakt dan in privé-sferen.

Bewust van informatiebeveiliging met ISO 27001

Wellicht heeft uw organisatie wel eens de vraag gekregen wat u doet met informatiebeveiliging. Een ISO 27001 certificaat toont de buitenwereld dat uw organisatie daar bewust mee bezig is. Het voordeel van het certificeringsproces is dat uw bedrijf niet enkel getest wordt op (de bescherming van) klantdata, maar ook uw medewerkers worden meegenomen in het proces.

Bij Organisatiesysteem kunnen we u daarbij helpen. Door de jaren heen hebben wij een uniek online managementsysteem laten ontwikkelen die u niet enkel helpt bij certificering, maar die u ook op de hoogte stelt als bepaalde processen aandacht nodig hebben. Er zijn zelfs bedrijven die alle processen wel zo inrichten als bij de ISO 27001, maar die zich er niet voor laten certificeren, puur om de winst van de informatiebeveiliging als bedrijf zijnde mee te pakken.

Wilt u direct meer informatie over een ISO 27001 certificering? Vraag dan een vrijblijvende offerte aan. Ook voor spoedtrajecten kunt u bij ons terecht.

Terug naar overzicht
Praktische oplossingen die u helpen om uw bedrijfsdoelstellingen te realiseren. Neem contact op