ISO 27001/NEN 7510

Opstaptraject informatie-beveiliging

Ransomware en datalekken vormen een groot risico voor organisaties. Een goed niveau van informatiebeveiliging wordt daarom steeds belangrijker. Dat geldt ook voor de aantoonbaarheid daarvan (vanuit wet- en regelgeving en/of vanuit de keten, bijvoorbeeld bij aanbestedingen). Daarom is er een sterk groeiende vraag naar ISO 27001 of NEN 7510 certificering.

Als organisatie wil en/of moet je er dus wel werk van maken, op korte of langere termijn. De ISO 27001 / NEN 7510 normen zijn behoorlijk uitgebreid en diepgaand en een volledig implementatie-/certificeringstraject is daarmee een forse investering in tijd en geld. Voor veel organisaties een reden om dit (en daarmee belangrijke informatiebeveiligingsmaatregelen) voor zich uit te schuiven. De vraag is echter of het altijd nodig is om in één keer de stap naar volledige implementatie van de norm te maken. De essentie is immers in de eerste plaats om de meest urgente/bedreigende risico’s af te dekken.

Hoe ga je starten met informatiebeveiliging? Onze visie: overweeg om de norm ‘in stukjes te hakken’ en begin bij het meest essentiële zaken (de ‘basics’). Met ons programma “Starten met basics van informatiebeveiliging (ISO 27001/NEN 7510)” geven wij hier invulling aan.

Hoofd informatiebeveiliging
Laptop werken bij CertificeringsAdvies Nederland

Meer informatie of offerte aanvragen?

Wil je meer weten over het opstaptraject informatiebeveiliging? Neem dan contact met ons op! Wil je direct aan de slag? Vraag dan een offerte aan!

Welke basics komen aan bod?

De basics waarmee we het fundament voor een informatieveiligere organisatie leggen, zijn:

  • Operationele beveiliging (malware, backups, software-installatie etc)
  • Netwerkbeveiliging
  • Autorisaties
  • Wachtwoorden
  • Leveranciersbeheersing
  • Fysieke toegang
  • Clean desk / clear screen beleid

Indien gewenst (en binnen de specifieke context van een organisatie relevant) kunnen hier nog enkele aspecten aan worden toegevoegd.

Stappen in het programma

De stappen in dit opstaptraject om te starten met informatiebeveiliging zijn:

  1. Inventarisatie huidige situatie & GAP-analyse t.o.v. normeisen
  2. Opstellen verbeterplan
  3. Implementatie verbeteracties, monitoring & bewustwordingssessies
  4. Interne audit
Corona app informatiebeveiliging

Een opstaptraject IB

Resultaten

Na afronding van dit ‘opstaptraject’ heb je als organisatie een belangrijk en stevig fundament gelegd voor een hoger niveau van informatiebeveiliging. Informatiebeveiliging staat na dit traject binnen de organisatie op de kaart. Op basis van de opgestelde documentatie, opgebouwde registraties en het interne auditrapport kan je op deze essentiële zaken (de basics) aan belanghebbenden aantonen dat je ‘in control bent’ op de meest kritieke informatiebeveiligingsrisico’s. En je bent als organisatie klaar voor de volgende stap richting het behalen van de gewenste/benodigde ISO 27001 of NEN 7510 certificering.

  • Klantlogo Redept cresa

    “Het traject was heel ‘Lean & Mean’, met een perfecte verhouding tussen kwaliteit, uitstraling, kosten en resultaat!”

    ISO 9001 in de praktijk

    Leon van Leersum

    Partner bij REDEPT Cresa

  • Logo Fastned

    “Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”

    Fastned tanken

    Thijs Baars

    Business Analist & Security Officer

  • Bosch Rexroth

    “Het voordeel van CertificeringsAdvies Nederland (CAN) is de flexibiliteit die ons geboden wordt. Daarnaast zijn de trainingen maatwerk. Daardoor bevatten de trainingen input vanuit onze eigen praktijkervaringen. Inmiddels loopt de samenwerking met CAN al jaren naar tevredenheid.”

    BHV herhaling verplicht

    Lukas van Dooren

    Verantwoordelijk voor Health Safety & Environment

  • Logo Lannet & IT

    “Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”

    ISO 27001 checklist

    Paul den Otter

    Oprichter en eigenaar

  • ISO 27001 of NEN 7510 kiezen

    “De presentatie van de trainer was goed. Er zat een duidelijke structuur in en je merkte echt dat er voorafgaand aan de training met elkaar gecommuniceerd is. De goede voorbereiding en communicatie vooraf hebben ervoor gezorgd dat de training zelf erg prettig en soepel is verlopen.”

    Voordelen van HKZ Zorg & welzijn

    Sena Eren

    Manager Kwaliteit

  • CAN - Klantcase Kyocera - Quote-

    “We hebben voor CertificeringsAdvies Nederland (CAN) gekozen vanwege de no-nonsense aanpak, korte lijnen en goed advies. Het is prettig dat CAN tastbare targets nastreeft en zegt waar het overgaat in plaats van het volgen van theoretische modellen.”

    Klantcase Kyocera

    Ronald Frankfoorder

    Voormalig Senior Manager

  • Klantlogo Emma Safety Footwear

    “Ik ben erg tevreden over het gehele traject met CertificeringsAdvies Nederland. Wat ik erg positief vond is dat er vooraf contact is geweest met de trainer. Onze input was tijdens de training terug te horen. Dat vind ik heel belangrijk, dat is echt maatwerk!”

    Emma Pand

    Ronald Bakker

    Quality Assurance Manager

  • Klantlogo Vecos

    “We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”

    Vecos lockers

    Joris Geelhoed

    Security Officer

  • Klantlogo WSB solutions

    “Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”

    Tobias bij WSB Solutions

    Jan Penning

    Algemeen Directeur

  • Klantlogo van dillen Bouwgroep

    “We kennen CertificeringsAdvies Nederland al een langere tijd en zijn zeer tevreden over de eerder uitgevoerde trajecten op het gebied van veiligheid. Toen we behoefte hadden aan een VCA examentraining op maat, op onze eigen locatie, werd er goed met ons meegedacht.”

    VCA voor bedrijven

    Harry Plaizier

    Medeverantwoordelijk voor opleidingen en trainingen

  • Processionals logo

    “Rob wist met behulp van duidelijke voorbeelden en een portie humor de stof goed over te brengen in de VCU-training. Hij besteedde extra aandacht aan de voorbereiding op het examen. Dit was erg prettig!”

    Klantcase Processionals

    Ruben Fremouw

    Recruitment Consultant

  • Klantlogo Infield

    “De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”

    Infield

    Martijn Stuart

    Eigenaar

  • Klantcase van Beem en van Haagen

    “Bij de start van ons VCA** traject zette Stijn meteen een duidelijke structuur neer. Dit gaf ons houvast gedurende het traject. De balans in workload was goed, de hoeveelheid werk dat we zelf moesten doen viel mee! Ook met onze vragen konden we altijd bij Stijn terecht.”

    Klantcase van Beem en van Haagen

    Michiel Janssen

    Projectmanager

  • Klantlogo Olympia

    “Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”

    CAN-Verschuiving-informatiebeveiligingsiricos-door-digitale-organisaties-2

    Henk Kraa

    IT-manager

  • “We zijn heel enthousiast en tevreden over de gegeven training. Het was inhoudelijk een goed, logisch en duidelijk verhaal dat Thijs ook nog eens leuk en helder over wist te brengen. Hij had echt verstand van zaken en kon op alle vragen antwoord geven. Al met al was het erg interessant en leerzaam.”

    Klantcase RIWMO 1

    Marlou van Veldhuijzen

    Contractbeheerder

  • Klantlogo John Crane Indufil

    “Het is fijn om weer iemand op locatie te hebben die eigenaar is van het takenpakket van de HSE-manager. Het ontzorgt mijzelf, maar ook collega’s. Rob fungeert als aanspreekpunt en pakt alle taken op. Zo kunnen wij ons weer richten op onze kerntaken.”

    John Crane Rob Enzlin

    Jeroen Huizinga

    Locatiemanager

  • Logo - Nijland Cycling

    “Wat heel fijn was tijdens het ISO 9001 en ISO 14001 implementatietraject is dat Martijn mooie templates beschikbaar had in onze werksessies. Hij nam ons mee aan de hand en maakte het simpel voor ons.”

    Klantcase Nijland Cycling

    Luuk Nijland

    Directeur

  • “De expertise en ervaring van Rob hebben ons veel gebracht. En daarnaast mogen we blijven werken voor de hoofdaannemer nu we aan de slag zijn gegaan met de Veiligheidsladder. Het doel hebben we dus bereikt!”

    CAN - Sfeerbeeld - Janse Afbouw-2

    Ger van Gelder

    Veiligheidscoördinator

  • Logo - ULU

    “Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”

    CAN - Klantcase ULU

    Geertjan Berman

    Operationeel verantwoordelijke

  • Afbeelding voor Fer van Harn

    “Het mooie van CAN vind ik dat ze hele fijne, kundige en betrokken mensen hebben. Ze staan ervoor open om na te denken over hun eigen expertise heen en dat vind ik knap. Ze zijn in staat om een compleet beeld te durven schetsen en over hun eigen schaduw heen te stappen.”

    Kwaliteit360 event: Daily Fresh Food

    Fer van Harn

    Statutair directeur

  • Logo connectworks

    “Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”

    ConnectWorks directie

    Wouter van Weeren

    Mede-oprichter

  • Logo Tjaden

    “Naast de opleidingen die worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. Ideaal om met elkaar te sparren! Hij is een stok achter de deur voor ons om door te pakken.”

    Klantcase Tjaden

    Renate de Man

    KAM-coördinator

  • Klantlogo Stork

    “Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.”

    Stork bedrijfspand

    Wim Welman

    Kwaliteitsmanager

  • Logo celektron

    “Rob, de adviseur van CAN was kordaat en slagvaardig en vrij direct, daar houden we van! Hij draaide nergens omheen, daarom wisten we precies waar we aan toe waren. En niet zonder resultaat; na 2,5 maand hebben we het VCA* certificaat behaald.”

    CAN - Elektrotechniek - Celektron-2

    Martijn Gerrits

    Teamleider Projecten

  • Logo-KiesZon

    “We hebben voor CertificeringsAdvies Nederland (CAN) gekozen omdat er een hele organisatie achter ziet die eenvoudig back-up kan bieden. CAN biedt een breed aanbod aan diensten en de adviseurs beoordelen objectief. Vreemde ogen dwingen tenslotte!”

    Afbeelding van Bram Peperzak

    Bram Peperzak

    Operationeel Directeur & eindverantwoordelijke voor VGM

  • Logo Tjaden

    “Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren.”

    Klantcase Tjaden

    Renate de Man

    KAM-coördinator

Kom in contact met de partner in certificeren!

Meer informatie over de mogelijkheden?

Vraag direct en vrijblijvend een offerte op maat aan of neem contact met ons op!