Code voor Informatiebeveiliging/ISO 27001/2
De Code voor Informatiebeveiliging – ISO 27001 - heeft als doel de bescherming van digitale informatie tegen een breed scala bedreigingen om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren. Ook is het dé praktische methode om te voldoen aan privacywetgeving zoals de Algemene Verordening Gegevensbescherming (de AVG, ook wel bekend als de GDPR).
De bedrijfscontinuïteit van ondernemingen in de creatieve industrie hangt steeds meer af van het betrouwbaar functioneren van de ICT infrastructuur en de beveiliging van de data hiervan. Klanten van deze bedrijven eisen daarom - én omdat ook zij aan wetgeving moeten voldoen - steeds vaker dat er zorgvuldig met hun data wordt omgegaan. In het bijzonder wanneer het gevoelige informatie of digitaal materiaal betreft waarop auteursrechten van toepassing zijn, of die met de financiële markten te maken hebben (jaarverslagen van beursgenoteerde ondernemingen).
De introductie van een Internationale en Europese norm voor informatiebeveiliging in 2013 (ISO/IEC 27001 en 27002) heeft ervoor gezorgd dat veel ondernemingen deze norm als leidraad gaan hanteren voor informatiebeveiliging en deze eis zijn gaan stellen aan hun toeleveranciers. In 2017 is deze norm opnieuw vastgesteld door de EU, waardoor er ook gesproken wordt over ISO 27001:2017. Omdat de inhoud echter hetzelfde is als de ISO 27001:2013 norm, geldt de SCCI audit voor beide varianten.
De norm is een algemene norm, die door de SCCI op een praktische wijze vertaald is naar de creatieve sector. De norm is net als een kwaliteitsmanagement systeem gericht op het nemen van de juiste maatregelen, afhankelijk van het risicoprofiel (type klanten) en het beleid van de onderneming.
Meer informatie?
Voor meer informatie of de aanvraag van een inschrijfformulier kunt u contact opnemen met de Stichting Certificatie Creatieve Industrie (tel: 020 - 543 56 85). Maak gebruik van het contact-formulier om meer informatie te vragen. De leveringsvoorwaarden vindt u hier.