ISO 27001

ISO 27001 certificering

In een wereld waar (online en offline) kennis en informatie steeds belangrijker worden, is het logisch dat hier richtlijnen voor zijn om dit op juiste wijze te beheersen. Een snelgroeiende norm hiervoor is ISO 27001, de norm voor informatiebeveiliging. Heeft u behoefte aan ondersteuning in het proces naar ISO 27001 certificering? Dan bent u aan het goede adres! Met advies én opleiding is zijn wij de partner in certificeren. Klik hier voor een overzicht van onze opleidingen, of lees verder op deze pagina voor meer informatie over advies voor ISO 27001 certificering.

Met oog voor praktijk en resultaat!

In onze aanpak nemen wij niet de norm, maar de organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze conform de ISO 27001 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.

Meer weten? Vraag een gratis impressie aan van ons ISO 27001 managementsysteem. Of lees meer over onze projectaanpak.

Whitepaper impressie managementsysteem

Download vrijblijvend een impressie van ons managementsysteem, gebaseerd op de organisatie. Digitaal, integraal en zonder onnodige ballast

Download Whitepaper

Wat is ISO 27001

ISO/IEC 27001 is onderdeel van de ISO 27000 en geeft richtlijnen over het procesmatig inrichten van informatiebeveiliging. Zowel offline als online wordt informatie effectief beveiligd. Bijvoorbeeld tegen cyberincidenten. In de healthcare is er overigens een specifieke norm voor informatiebeveiliging: NEN 7510. Onze adviseurs maken in een ISO 27001 traject gebruik van relevante inzichten uit deze norm.

De basis van ISO 27001

De basis van ISO 27001 wordt gevormd door twee zaken:

  1. De risicoanalyse

Beveiligen doen we op basis van risico’s. Voor ISO 27001 certificering voeren we daarom een risicoanalyse uit op de processen in je organisatie. Op basis daarvan worden verbetermaatregelen vastgesteld. Lees meer over de ISO 27001 risicoanalyse.

  1. ISO 27002

ISO27002 is een document dat in feite een toelichting is op de ISO 27001 norm. ISO 27002 heeft veertien hoofdstukken met onderwerpen die gaan over informatiebeveiliging. Gekoppeld aan deze hoofdstukken, worden maatregelen gegeven om risico’s te beheersen. Omdat deze maatregelen gebaseerd zijn op best practices, zijn ze vaak direct toepasbaar in de praktijk. Zie ISO 27002 als een soort checklist om te zorgen dat geen noodzakelijke beheersmaatregelen over het hoofd worden gezien.

 ISO 27001 in verschillende branches

In principe is ISO 27001 van toepassing in alle branches. Simpelweg omdat ISO 27001 gaat over het omgaan met- en beveiligen van informatie. Desondanks wordt ISO 27001 met name toegepast in de IT branche. Reden hiervoor, is de toenemende cybercriminaliteit. In de Zorg kent men overigens de NEN 7510 norm, een afgeleide van ISO 27001 maar specifiek toegepast op de Zorg. Kies je branche en lees hoe ISO 27001 in jouw branche wordt toegepast.

Kies je branche

Transport & Logistiek
Zakelijke dienstverlening & IT
Food & Feed

Cursussen

ISO 27001 cursus

Alle cursussen

Het Information Security Management System

Het managementsysteem wordt voor ISO 27001 het Information Security Management System genoemd (ISMS). De vorm van dit managementsysteem kan de organisatie zelf bepalen. De bekende papieren handboeken zijn niet meer verplicht en maken dan ook plaats voor andere manieren. Bij Phylax ICT hebben wij bijvoorbeeld het managementsysteem geïntegreerd in SharePoint.

Ons management

Ons uitgangspunt is de organisatie. Dit zie je terug in onze werkwijze en in ons managementsysteem. Ons managementsysteem is niet gebaseerd op een ISO norm of de HLS, maar op een bedrijfskundige indeling van processen binnen een organisatie. Op deze wijze biedt het een praktische en overzichtelijke structuur om relevante zaken vast te leggen. Dit kan een ISO norm zijn, maar ook andere certificaten (bijvoorbeeld ISO 9001) en interne afspraken. Gebouwd in MS Office (m.n. Word), is het gemakkelijk op de netwerkschijf te plaatsen en zo bereikbaar voor medewerkers die het nodig hebben. Een managementsysteem is immers bedoeld om er mee te werken! Zo is het systeem niet leidend, maar ondersteunend aan de organisatie en bedrijfsdoelen.

Benieuwd naar ons managementsysteem? Vraag vrijblijvend een impressie aan!

Voordelen van ISO 27001

Belangrijk voor iedere organisatie, zijn de voordelen die ISO 27001 certificering met zich meebrengt. Veelal wenst de organisatie ISO 27001 gecertificeerd te worden vanuit commercieel belang. Een andere reden kan het voldoen aan wet- en regelgeving (meldplicht datalekken) zijn. We zetten een aantal voordelen van ISO 27001 onder elkaar:

  • Gevoelige informatie wordt effectief beveiligd.
  • Met het ISO 27001 keurmerk toon je aan een professionele organisatie te zijn.
  • Je onderscheid je van concurrenten
  • Een ISO 27001 gecertificeerd bedrijf is aantrekkelijk voor opdrachten vanuit de overheid.
  • Je voldoet aan geldende wet- en regelgeving.
De impact van ISO 27001 op de organisatie

Implementatie van informatiebeveiliging conform ISO 27001 vraagt een behoorlijke commitment. Zowel van het top- en middenmanagement als operationele medewerkers. Hoe groter de risico’s, hoe ingrijpender de maatregelen. Om het commitment van de organisatie vast te houden, werken onze specialisten altijd samen met de medewerkers. Met name in complexe, vaak technische ICT omgevingen, is het belangrijk de vakkennis van de medewerkers en de deskundigheid van de consultant te combineren. Samenwerking levert het beste resultaat op voor de organisatie.

Onze projectaanpak

Voordat je organisatie het ISO 27001 certificaat ontvangt, gaat er nogal wat aan vooraf. De volgende stappen worden doorlopen:

  1. 0-meting: dit doen we tijdens een vrijblijvend kennismakingsgesprek. Vaak is een uur al voldoende om een beeld te krijgen van de huidige situatie.
  2. Uitvoeren risicoanalyse: we voeren een risicoanalyse uit op basis van de ISO 27001 normelementen.
  3. Opstellen plan van aanpak: vaststellen benodigde maatregelen en eisen aan het managementsysteem.
  4. Opzetten managementsysteem: op basis van relevante stakeholdereisen, risico’s en beheersmaatregelen, bouwen we een managementsysteem op.
  5. Uitvoering van plan van aanpak: op basis van de gekozen begeleidingsvorm voeren we het plan van aanpak uit.
  6. Borging en implementatie: we leggen gemaakte afspraken en procedures vast in het managementsysteem en implementeren dat in de organisatie door middel van workshops en andere activiteiten die de medewerkers bij het project betrekken.
  7. Interne audit: voordat je gaat certificeren voert onze adviseur de verplichte interne audit uit. Dit geldt als een laatste ‘check’ om zeker te weten dat je klaar bent om succesvol de audit te doorlopen.
  8. Certificering: de certificering wordt uitgevoerd door een onafhankelijke erkende certificerende instantie. Natuurlijk mogen wij dat niet doen (dan zouden we niet onafhankelijk zijn), maar we kunnen je wel adviseren over de diverse certificerende instanties.

Onze visie

Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossing met focus op directe winst. Randzaken laten we voor wat ze zijn. Met het doel helder voor ogen werken we naar het beste resultaat voor jou, onze opdrachtgever. Betrouwbaar, ondernemend en eenvoudig: we maken het niet moeilijker dan het is.

In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Het gaat om de achterliggende gedachte van de norm. Voor ISO 27001 tillen we de interne organisatie op het gebied van informatiebeveiliging naar een hoger niveau en maken we je bewust van de context van jouw organisatie om van daaruit te voldoen aan klanteisen- en wensen. Een succesvolle certificering is het resultaat.

Wat zeggen onze klanten over onze aanpak

De kennis van de adviseur met betrekking tot ISO 27001 en onze kennis en kunde op het gebied van ICT is een goede combinatie gebleken. De bewustwording met betrekking tot informatieveiligheid binnen Phylax is verbeterd en nog beter op de voorgrond gebracht.

Edwin Bouwens, Consultant bij Phylax ICT
Onze organisatie

Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we met een aantal branches waarin wij op de hoogte zijn van de diverse ontwikkelingen op ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing.

Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche. Voor ISO 27001 begeleiden we naar certificering door advies, maar geven we ook diverse opleidingen en trainingen. Kies je branche en bekijk wat we allemaal voor jou kunnen betekenen.

Onze begeleidingsvormen

Om aan te sluiten bij de wensen van onze klanten, bestaat onze begeleiding grofweg uit twee verschillende vormen:

Adviseren en coachen:
Binnen deze begeleidingsvorm begeleiden wij op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door, onze adviseur heeft voornamelijk een coachende rol.

Adviseren en uitvoeren:
Binnen deze begeleidingsvorm schrijven wij het managementsysteem op maat en implementeren dat in de organisatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.

Een hybride variant is uiteraard ook mogelijk. We stemmen onze begeleiding af op jouw wensen.

Benieuwd naar je investering? Vraag een vrijblijvende offerte aan!

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl

Offerte aanvragen

Laatste blogs

Dag KAM-coördinator, hallo toegevoegde waarde!

Door | juli 31st, 2017|Categorieën: Algemeen|

Regelmatig zie ik vacatures voorbij komen voor KAM-coördinator of Kwaliteitsmanager. Recent nog bij een groenvoorzieningsbedrijf. Zij waren op zoek naar een KAM-coördinator die de voortgang van hun certificaten kon waarborgen en het managementsysteem verder kon Lees meer