In de ISO 27001-norm staat een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System centraal. Specifiek voor de zorgsector is een procesmatige aanpak voor informatiebeveiliging in de zorg beschreven in de norm NEN 7510.
Met zowel een ISO 27001 als NEN 7510 certificering geeft u richting uw opdrachtgevers aan dat het informatieproces onder controle is en gegevens van opdrachtgevers adequaat zijn beveiligd.
Voor het verkrijgen van een ISO 27001/NEN 7510 certificering dient een organisatie aan te kunnen tonen dat de beveiliging van haar applicaties en onderliggende systemen op orde is. Web Security Scan ondersteunt organisaties voor, tijdens of na het certificeringstraject door een ISO 27001/NEN 7510 penetratietest, waarmee onderzocht wordt of de technische beveiliging van de IT-systemen daadwerkelijk afdoende is.
Penetratietest voor verkrijgen van ISO 27001/NEN 7510-certificering
Een onderdeel voor het verkrijgen van een ISO 27001 of NEN 7510 certificering is de uitvoering van een penetratietest. Hiermee wordt de huidige stand van zaken van de beveiliging in kaart gebracht en aangetoond waar deze dient te verbeteren. Met de rapportage kan de organisatie aan de auditor aantonen de nodige voorzorgsmaatregelen zijn genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.
Vraag nu een offerte aan ten behoeve van ISO 27001 of NEN 7510 certificering, bekijk de verschillende mogelijkheden of neem contact op voor meer informatie.
Reeds ISO 27001/NEN7510-gecertificeerd, waarom nog een pentest uitvoeren?
Uw organisatie is reeds ISO 27001 en/of NEN7510 gecertificeerd en heeft naar eigen inzicht een Information Security Management System (ISMS) ingericht voor het besturen van de informatiebeveiliging. Als onderdeel van de Plan-Do-Check-Act cyclus dient een interne audit of een risicoanalyse uitgevoerd te worden om als organisatie te blijven verbeteren. Door middel van een (periodieke) pentest krijgt de organisatie inzicht in de potentiële risico's en input voor het doorvoeren van verbeteringen in het ISMS. Zo beschermt de organisatie zich tegen aanvallen van buitenaf en kan tijdig worden bijgestuurd op kwetsbaarheden en beveiligingsrisico’s.
Wanneer laat u een pentest uitvoeren als onderdeel van uw Information Security Management System (ISMS)?
- Een penetratietest draagt significant bij aan uw ISMS-project als onderdeel van het risicoanalyse proces. Hierbij worden kwetsbaarheden in webapplicaties, interne systemen en applicaties blootgelegd en gelinkt aan identificeerbare bedreigingen.
- Als onderdeel van het risico behandelplan, waarmee u ervoor zorgt dat alle geïmplementeerde maatregelen werken zoals deze zijn ontworpen.
- Als onderdeel van het voortgaande continuerende verbetering van processen, om te verzekeren dat maatregelen blijven functioneren naar behoren en dat nieuwe en opkomende bedreigingen en kwetsbaarheden worden geïdentificeerd en verholpen.