Phasium helpt klanten met informatiebeveiliging door hun informatie, processen en systemen te beschermen tegen ongeautoriseerde toegang en verstoring. We zorgen voor de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van informatie. Onze experts zorgen dat uw organisatie voldoet aan de ISO 27001 en NEN 7510 normen en certificeringen, en aan de Baseline Informatiebeveiliging Overheid (BIO2). We begeleiden bij het uitvoeren van DPIA’s volgens de Algemene Verordening Gegevensbescherming (AVG) en bieden beveiligingsmaatregelen binnen het CSIR-kader.
Risicoanalyse aanvragenPhasium helpt klanten op verschillende manieren bij het classificeren van informatiebeveiliging. Op basis van de ISO 27001, de BIO (Baseline Informatiebeveiliging Overheid), BIO 2.0, de CSIR, NEN7510 en/of de IEC62443 kunnen we een classificatiemethode voor fysieke beveiliging ontwikkelen waarmee processen, systemen, informatie, ruimtes en gebouwen geclassificeerd kunnen worden. Hiermee brengen we de eisen om te het classificeren van kantoorautomatisering (vanuit de BIO) en procesautomatisering (vanuit de CSIR) samen. Op basis van deze uitkomst maken we een beveiligingsplan met passende maatregelen voor informatiebeveiliging.
Daarnaast kunnen we ook helpen bij het ontwerpen en begeleiden van beveiligingsvraagstukken van de IT/OT-infrastructuur zoals gebouwbeheersystemen, procesautomatisering, verkeersregelinstallaties (OT) etc.
In een wereld waarin kennis en informatie steeds belangrijker worden, is het logisch dat er richtlijnen voor zijn om dit op de juiste wijze te beheersen. Want wat als kwaadwillenden er met je gegevens vandoor gaan? Een snelgroeiende certificering hiervoor is ISO 27001, de norm voor informatiebeveiliging.
De NEN 7510 norm biedt zorginstellingen een leidraad voor het formuleren, vastleggen en controleren van de interne informatiebeveiliging. Belangrijk natuurlijk, vanwege de verwerking van gevoelige gegevens. Voor zorginstellingen heeft NEN 7510 certificering daarom een verplichtend karakter.
De BIO2, Baseline Informatiebeveiliging Overheid, is het nieuwe kader voor de overheid voor informatiebeveiliging. De nieuwe BIO volgt op de evaluatie van de huidige BIO en valt samen met de ontwikkelingen rondom de NIS2-richtlijn. Met de BIO2 wordt er ook invulling gegeven aan eisen uit de NIS2-richtlijn, die horen bij de beveiliging van overheidsinformatie.
De BIO2 is gebaseerd op de actuele, internationale standaard voor informatiebeveiliging (NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002) en heeft risicomanagement als uitgangspunt. Met de komst van de Baseline Informatiebeveiliging Overheid is er één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid.
De CSIR staat voor CyberSecurity ImplementatieRichtlijn en is speciaal ontwikkeld om objecten (waterzuiveringsinstallaties, gemalen, bruggen, keringen, sluizen, etc.) te beveiligen. Tevens is de CSIR norm breed inzetbaar voor andere (overheids)organisaties die gebruik maken van procesautomatisering (ook wel industriële automatisering genoemd). Met de CSIR wordt uw organisatie handvatten gegeven om risicogestuurd de digitale weerbaarheid te verhogen: van objectclassificering tot concrete maatregelen op gebied van mens, organisatie en techniek geeft de CSIR maatregelen die passen bij de kritiek geaardheid van het kunstwerk of object.
De BIACS staat voor “Basismaatregelen voor cybersecurity van IACS” en wordt gebruik voor het verhogen van de weerbaarheid van de meet- en regelsystemen die voor de aansturing van industriële processen of gebouwbeheersystemen worden gebruikt. Omgevingen waarin deze systemen voorkomen, worden ook wel ‘Industrial Automation and Control Systems’ genoemd. Deze norm beschrijft de basismaatregelen voor cybersecurity van IACS-systemen in het OT domein.
De Algemene Verordening Gegevensbescherming (AVG) is de Europese privacywet en is sinds 2018 van toepassing. In de AVG zijn regels vastgelegd ter bescherming van natuurlijke personen bij de verwerking van persoonsgegevens door organisaties. Organisaties hebben op basis van de AVG de verantwoordelijkheid om zorgvuldig met persoonsgegevens om te gaan. Ook moeten organisaties kunnen aantonen dat ze de juiste organisatorische en technische maatregelen hebben genomen. In bepaalde gevallen moet een gegevensbeschermingseffectbeoordeling (ook wel DPIA genoemd) gemaakt worden voorafgaand aan de verwerking.
Gebruikt, verzamelt of deelt u persoonsgegevens met uw beveiligingssystemen van uw klanten? En is hierbij de kans op een hoog privacyrisico? Dan moet u volgens de Algemene Verordening Gegevensbescherming (AVG) eerst een data protection impact assessment (DPIA) uitvoeren. Phasium kan helpen bij het uitvoeren van een DPIA voor de beveiligingssystemen waarbij de privacyrisico’s van een gegevensverwerking in kaart worden gebracht en beoordeeld.
Een BIV-classificatie en objectclassificatie zijn methodieken die binnen de fysieke beveiliging van kantoorautomatisering en informatiebeveiliging wordt gehanteerd, waarbij de beschikbaarheid, de integriteit en de vertrouwelijkheid (BIV) van informatie, processen en systemen wordt aangegeven en de missiekritieke processen, objecten en systemen wordt vastgesteld. Door deze twee te combineren ontstaat er een integraal beeld en kan er bepaald worden welke fysieke beveiligingsmaatregelen nodig zijn.
Wilt u meer weten over BIO2 of de CSIR? Neem dan contact met ons op!