ISO 27001 met behulp van Atlassian Confluence software
ISO 27001 in combinatie met Atlassian? Wij helpen je op weg! Lees snel verder.
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlWil je binnen jouw organisatie aan de slag met informatiebeveiliging – of specifiek het behalen van ISO 27001? Bij CertificeringsAdvies Nederland kunnen we je daarin ondersteunen. Ons uitgangspunt daarbij is en blijft altijd: JOUW organisatie. Op een pragmatische en betrokken wijze brengen wij, in samenwerking met jou en je collega’s, relevante risico’s, kansen en processen in kaart (de context van je organisatie). Daarnaast analyseren we verbeterpunten en ook ondersteunen we jouw collega’s waar nodig met passende oplossingen.
ISO 27001 & Atlassian: Jouw organisatie als uitgangspunt
Om dit alles te kunnen structureren gaan we onder andere aan de slag met het opzetten van een ISMS (Information Security Management System) waarin je alle bovengenoemde zaken borgt. Het is natuurlijk prettig als je dat ISMS (Information Security Management System) inclusief al je processen gericht op informatiebeveiliging kunt koppelen aan een (software)tool waarin je alles kunt borgen. Er zijn ontzettend veel (informatie)systemen waarin je jouw ISMS kunt opzetten. Een voorbeeld daarvan is Atlassian Confluence.
ISMS met Atlassian?
Wil je meer lezen over de voor- en nadelen van een ISMS in Atlassian en daarbij enkele voorbeelden zien? Lees dan het blogartikel: ‘Een ISMS opzetten met behulp van Atlassian: de voor- en nadelen.‘
Eén van de mogelijkheden die we bij CertificeringsAdvies Nederland als aanvulling op onze ISO 27001-werkwijze aanbieden voor je organisatie is het opzetten van een Atlassian Confluence omgeving. Deze omgeving wordt dan volledig in jouw EIGEN Atlassian Confluence omgeving ingericht. Werk je al in Confluence? Des te beter, dan rollen we die inrichting uit in de omgeving die jouw organisatie al kent. Alle zaken, zoals risico’s, kansen, processen en verbeteracties, met betrekking tot informatiebeveiliging worden in je omgeving geïntegreerd. Dit ISMS is daarmee ondersteunend aan je bedrijfsbeleid en je -doelen en helpt je bij het continu verbeteren van je organisatie. Zo heb je structuur en houvast!
Onze ISO 27001 projectaanpak in combinatie met Atlassian Confluence
Wil je aan de slag met het behalen van ISO 27001 en een ISMS opzetten voor je organisatie? Wij kunnen je daarbij ondersteunen en denken graag met je mee. Om je doelen te kunnen realiseren maken wij gebruik van een gestructureerde projectaanpak die op wordt gedeeld in twee verschillende fasen.
Fase 1 bestaat doorgaans uit de volgende onderdelen:
- Algemene inventarisatie van de organisatie, de werkwijze(n), beschikbare informatie, infrastructuur en bepalen van de scope;
- Het gezamenlijk uitvoeren van de contextanalyse welke bestaat uit het in kaart brengen van relevante stakeholders en relevante risico’s en kansen;
- Uitvoeren van de risicoanalyse op basis van de Annex A uit de ISO 27001;
- Opstellen plan van aanpak en afstemmen verdere ondersteuning.
Fase 2 bestaat doorgaans uit de volgende onderdelen:
- Aanscherpen van de contextanalyse en starten met de implementatie van de beheersmaatregelen uit de Annex A;
- Beleidscyclus opstellen en beleidsdocumenten plus procedures beschrijven;
- Uitvoeren opgestelde plan van aanpak;
- Gemaakte afspraken, procedures en beleid overnemen in het Atlassian Confluence ISMS;
- Allereerste interne audit wordt door CertificeringsAdvies Nederland uitgevoerd;
- Je organisatie kan de externe audit inplannen met een Certificerende Instantie (CI).
Inhoud van onze pakketten
In onze werkzaamheden komen wij met steeds grotere regelmaat organisaties tegen die graag aan de slag willen met ISO 27001 in combinatie met (een ISMS in) Atlassian Confluence. Om die reden hebben wij deze aanpak voor het gemak in drie pakketten gegoten – Goud, Zilver en Brons. Dat neemt uiteraard niet weg dat er nog steeds maatwerk mogelijk is. Indien je meer wilt weten over de mogelijkheden, neem dan gerust contact met ons op!
Verder naar onder op deze pagina vind je onze pakketten. Wij bieden zowel een Goud, Zilver als Bronzen pakket aan (zie hieronder). Welk pakket je ook kiest; onderstaande onderdelen zitten in ieder pakket inbegrepen:
- Alle voorbeeldpagina’s die nodig zijn voor het uitvoeren van een:
- Stakeholderanalyse
- Scopebepaling
- Operationele planning
- Monitoren, meten, analyseren en evalueren
- Interne audit planning
- Directiebeoordeling
- Complete risicoanalyse met meer dan 35 verschillende risico’s gekoppeld aan de beheersmaatregelen uit de Annex A.
- Alle voorbeeldpagina’s die nodig zijn voor de 93 beheersmaatregelen uit de Annex A met instructies.
- Automatisch gegenereerde pagina’s waaronder:
- Verklaring van Toepasselijkheid
- Operationele planning
- Voorbeeldpagina’s met meer dan 10 verschillende beleidsdocumenten
- Voorbeeldpagina’s met meer dan 10 verschillende procedures, waaronder:
- Risicobeoordelingsprocedure
- Audit methodiek
- Datalek procedure
- Voorbeeldpagina met betrekking tot wet- en regelgeving, waaronder ook:
- Wet- en regelgeving overzicht
- Bewaartermijnen
- ZILVER & GOUD PAKKET: Ondersteuning bij het opstellen van een directiebeoordeling
- OPTIONEEL: het uitvoeren van de eerste interne audit. Interesse? Bespreek het met de adviseur.
Geef je organisatie een KICKSTART met ISO 27001!
Heb jij interesse in ISO 27001 voor jouw organisatie en lijkt het je wel wat om dit te integreren met Atlassian Confluence? Start vandaag nog met de implementatie van ISO 27001 binnen jouw organisatie. Met één simpele klik op de muis vraag je hierboven een passend pakket aan (brons, zilver of goud) met daarin een compleet Atlassian Confluence ISMS. Dit is uniek in Nederland! Hierbij word je op weg geholpen door onze ervaren adviseur die alle ins- en outs weet van ISO 27001 en van Atlassian Confluence. Op die manier wordt het certificeringstraject ingekort van minimaal een half jaar naar slechts enkele maanden!
Kies hierboven je gewenste pakket en vraag vrijblijvend een offerte aan. Wil je liever eerst wat meer zien van ISO 27001 in combinatie met Atlassian? Vraag dan een demo aan. Heb je andere vragen of wil je direct contact met onze adviseur? Neem dan gerust contact op. Onze adviseur helpt je graag.
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlOnline demo?
Vraag nu een ISO 27001 & Atlassian demo aan!
- Vrijblijvende demo
- Direct vragen stellen
- Concrete voorbeelden