Skip to main content

ISO 27002-implementatie met Mavim

ISO 27002-implementatie met Mavim

Snel van start met het borgen en verbeteren van uw informatiebeveiliging

Informatiebeveiliging is voor bestuurders en managers van onderwijsinstellingen een belangrijk thema. In het onderwijs wordt immers steeds meer gebruik gemaakt van ict en steeds meer gegevens worden digitaal opgeslagen en uitgewisseld. Binnen de school, maar ook met andere partners in de onderwijsketen, zoals leveranciers en de overheid. 

Zonder informatiebeveiliging loopt het onderwijs allerlei risico's. Instellingen zijn dan kwetsbaar voor incidenten. Scholen kunnen bijvoorbeeld slachtoffer worden van computerinbraak of zien hun cruciale ict-voorzieningen uitvallen, waardoor belangrijke processen worden verstoord. Vertrouwelijke informatie kan verkeerd worden gebruikt of lekt uit, zoals examens of leerlinggegevens uit het leerlingvolgsysteem. 

Goede informatiebeveiliging helpt scholen om die risico's te minimaliseren. 
 

ISO 27002-implementatie met Mavim

De implementatie van ISO 27002 is een complex proces. Ter ondersteuning van onderwijsinstellingen bieden wij een helpende hand bij de implementatie van ISO 27002. Om ISO 27002 snel en eenvoudig te implementeren binnen uw onderwijsinstelling, heeft Mavim in samenwerking met Audittrail de Quickstart ISMS-implementatie in het leven geroepen. Met de Quickstart ISMS-implementatie helpen wij uw onderwijsinstelling vliegensvlug op weg naar een volledige ISO 27002-implementatie. De Quickstart ISMS-implementatie is toepasbaar op ieder type onderwijsinstelling. Door de geavanceerde publicatiemogelijkheden wordt informatiebeveiliging van iedereen en voor iedereen. 
 

Informatiebeveiliging met Mavim
  • Eenvoudige identificatie van beveiligingsrisico’s
  • Kostenbesparingen als gevolg van verbeterde operationele controle en verliesbeheersing
  • Effectief beheer van de geïmplementeerde beveiligingsmaatregelen
  • Basis voor certificering van informatiebeveiliging zoals ISO 27000 en NEN 7510
     

Whitepaper Informatiebeveiliging

Organisaties zijn afhankelijk van hun informatie- en communicatietechnologie en ICT neemt hierdoor een steeds belangrijker en strategischer positie in. Informatiebeveiliging is daarom voor ieder bedrijf, instelling, instituut of onderneming van cruciaal belang om alle bedrijfskritische informatie te beschermen en de continuïteit van de organisatie te waarborgen. De vragen die uit deze ontwikkeling voortvloeien zijn essentieel: wat moet je weten van informatiebeveiliging en wat kan jouw organisatie doen om informatie veilig te stellen? Deze whitepaper geeft antwoord op deze vragen.

Wat moet je weten van informatiebeveiliging en wat kan jouw organisatie doen om informatie veilig te stellen?

Download de whitepaper Informatiebeveiliging

Voordelen

Identificeer risico's

Bespaar kosten

Leg de basis voor certificering

Meer informatie?

Download hier speciaal voor jou geselecteerde documentatie

Achtergrond

Tegenwoordig zijn bijna alle organisaties verbonden met internet en wordt er een enorme hoeveelheid informatie digitaal opgeslagen en uitgewisseld. Om ervoor te zorgen dat dit nu en in de toekomst veilig gebeurt, is adequate informatiebeveiliging essentieel.

Informatiebeveiliging omvat het geheel aan maatregelen die organisaties inzetten om hun informatie te beveiligen tegen verkeerd of crimineel gebruik. Organisaties hebben niet alleen informatie nodig voor het uitvoeren van hun bedrijfsprocessen, maar ook om de interne bedrijfsvoering bij te sturen en voor het nemen van strategische beslissingen. Het gaat daarbij om alle informatie die de organisatie (digitaal) verwerkt, zoals bijvoorbeeld persoonsgegevens uit het klantenbestand of de personeelsadministratie.

Om het beoogde niveau van beveiliging vast te kunnen stellen, moet worden geïdentificeerd aan welke betrouwbaarheidseisen moet worden voldaan. Doorgaans geschiedt deze classificatie volgens de BIV-indeling, waarbij wordt gekeken naar de volgende drie aspecten:

  1. Beschikbaarheid: waarborgt de mogelijkheid dat geautoriseerde gebruikers op de juiste momenten toegang hebben tot informatie en/of informatiesystemen.
  2. Integriteit: waarborgt de juistheid, tijdigheid (actualiteit) en volledigheid van informatie en de verwerking ervan.
  3. Vertrouwelijkheid: waarborgt dat informatie alleen toegankelijk is voor degenen die hiertoe zijn geautoriseerd.

Governance, risk & compliance

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk.

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim in samenhang gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen hierdoor efficiënter worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders.

Hét platform voor effectief management van bestuur, risico’s en naleving van regelgeving:

  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van wijzigingen
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement en compliance
  • Verlaag de kosten voor het voldoen aan regelgeving
Meer over Governance, Risk & Compliance

Vijf stappen naar optimale Governance, Risk control & Compliance

Transparantie en inzicht voor iedereen. Intern én extern.

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework in Mavim biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim samenhangend in verband gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen sneller en risicolozer worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor optimaal GRC
  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van risico's
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement
  • Verlaag de kosten voor het voldoen aan regelgeving

Copyright © 2019 Mavim B.V.