Financiële Bescherming en Reputatieschade
Vrijwel altijd zijn cybercriminelen uit op financieel gewin. Dit is uiteraard ontzettend vervelend voor de organisatie en haar klanten, wellicht erger dan de financiële schade is de schade aan jouw reputatie. Anders dan financiële schade is een deuk in je reputatie niet te repareren met een schadevergoeding. Sterker nog, in sommige gevallen kan een aanval leiden tot een faillissement.
Beveiliging van informatie gaat verder dan je denkt
In de meeste organisaties wordt informatiebeveiliging gekoppeld aan technische maatregelen en fysieke beveiliging van bijvoorbeeld een server. Dit is echter niet het volledige plaatje. Binnen jouw organisatie zou iedereen moeten weten hoe belangrijk informatiebeveiliging is. Het overgrote deel (95%) van informatiebeveiligingsincidenten ontstaan door menselijk handelen. Uit onderzoek van de Haagse Hogeschool naar online gedrag blijkt dat:
- Bijna 90% van de respondenten een zwak wachtwoord kiest en meer dan 50% een wachtwoord van minder dan zeven tekens.
- 21% van de respondenten op de hyperlink van een onveilige e-mail klikt.
- 30% van de respondenten deelt persoonlijke gegevens zoals hun volledige naam, geboortedatum of e-mailadres.
Dit is waar de richtlijnen van ISO 27001 onder andere op doelen, 'bewustzijn’. ISO 27001 stelt namelijk dat er behalve technische maatregelen, ook organisatorische maatregelen getroffen moeten worden.
ISO 27001 en informatiebeveiliging
De ISO 27001 norm richt zich op het opzetten van een systeem met betrekking tot informatiebeveiligingsmanagement, waardoor beveiliging van informatie een focuspunt wordt. De norm bevat verschillende aandachtsgebieden waarmee een bedrijf zo’n systeem kan opzetten. Onder andere beschikbaarheid, integriteit en vertrouwelijkheid van informatie horen hierbij. Daarnaast verplicht de norm dat medewerkers enige vorm van bewustzijnstraining krijgen, zodat incidenten voorkomen kunnen worden.
Wil je alles weten over de ISO 27001 norm? Ontvang hier jouw gratis ISO 27001 gids!
