ISO 27001/NEN 7510

Opstaptraject informatie-beveiliging

Ransomware en datalekken vormen een groot risico voor organisaties. Een goed niveau van informatiebeveiliging wordt daarom steeds belangrijker. Dat geldt ook voor de aantoonbaarheid daarvan (vanuit wet- en regelgeving en/of vanuit de keten, bijvoorbeeld bij aanbestedingen). Daarom is er een sterk groeiende vraag naar ISO 27001 of NEN 7510 certificering.

Als organisatie wil en/of moet je er dus wel werk van maken, op korte of langere termijn. De ISO 27001 / NEN 7510 normen zijn behoorlijk uitgebreid en diepgaand en een volledig implementatie-/certificeringstraject is daarmee een forse investering in tijd en geld. Voor veel organisaties een reden om dit (en daarmee belangrijke informatiebeveiligingsmaatregelen) voor zich uit te schuiven. De vraag is echter of het altijd nodig is om in één keer de stap naar volledige implementatie van de norm te maken. De essentie is immers in de eerste plaats om de meest urgente/bedreigende risico’s af te dekken.

Hoe ga je starten met informatiebeveiliging? Onze visie: overweeg om de norm ‘in stukjes te hakken’ en begin bij het meest essentiële zaken (de ‘basics’). Met ons programma “Starten met basics van informatiebeveiliging (ISO 27001/NEN 7510)” geven wij hier invulling aan.

Hoofd informatiebeveiliging
Laptop werken bij CertificeringsAdvies Nederland

Meer informatie of offerte aanvragen?

Wil je meer weten over het opstaptraject informatiebeveiliging? Neem dan contact met ons op! Wil je direct aan de slag? Vraag dan een offerte aan!

Welke basics komen aan bod?

De basics waarmee we het fundament voor een informatieveiligere organisatie leggen, zijn:

  • Operationele beveiliging (malware, backups, software-installatie etc)
  • Netwerkbeveiliging
  • Autorisaties
  • Wachtwoorden
  • Leveranciersbeheersing
  • Fysieke toegang
  • Clean desk / clear screen beleid

Indien gewenst (en binnen de specifieke context van een organisatie relevant) kunnen hier nog enkele aspecten aan worden toegevoegd.

Stappen in het programma

De stappen in dit opstaptraject om te starten met informatiebeveiliging zijn:

  1. Inventarisatie huidige situatie & GAP-analyse t.o.v. normeisen
  2. Opstellen verbeterplan
  3. Implementatie verbeteracties, monitoring & bewustwordingssessies
  4. Interne audit
Corona app informatiebeveiliging

Een opstaptraject IB

Resultaten

Na afronding van dit ‘opstaptraject’ heb je als organisatie een belangrijk en stevig fundament gelegd voor een hoger niveau van informatiebeveiliging. Informatiebeveiliging staat na dit traject binnen de organisatie op de kaart. Op basis van de opgestelde documentatie, opgebouwde registraties en het interne auditrapport kan je op deze essentiële zaken (de basics) aan belanghebbenden aantonen dat je ‘in control bent’ op de meest kritieke informatiebeveiligingsrisico’s. En je bent als organisatie klaar voor de volgende stap richting het behalen van de gewenste/benodigde ISO 27001 of NEN 7510 certificering.

  • Logo connectworks

    “Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die manier van (samen)werken is jarenlang goed gegaan. Tot onze organisatie op een gegeven moment groeide en functies veranderden waardoor het ISO-stuk bij mij kwam te liggen. Dat was niet meer voor mij weggelegd en daarnaast had ik er ook de tijd niet voor. Binnen onze organisatie hadden we ook niemand beschikbaar en buiten dat heerst er ook schaarste in dit vakgebied. Toen hebben we voor outsourcing gekozen. We hebben een goede klik met Laurens en hij weet hoe wij als organisatie werken. Dus sindsdien is Laurens bij ons werkzaam als Security Officer (as a Service).”

    ConnectWorks directie

    Wouter van Weeren

    Mede-oprichter

  • Logo Tjaden

    “Naast dat onze opleidingen worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. We sparren dan over grote vraagstukken en hij is een soort stok achter de deur om door te pakken. We kijken bewust naar waar we naartoe willen, hoeveel tijd het kost en hoeveel prioriteit het heeft. Je merkt dat medewerkers zelf ook met ideeën naar ons toekomen. De betrokkenheid is dus hoog!”

    Klantcase Tjaden

    Renate de Man

    KAM-coördinator

  • Klantlogo Stork

    Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.

    Wim Welman

    Kwaliteitsmanager

  • Logo celektron

    “Rob, de adviseur van CAN was kordaat en slagvaardig en vrij direct, daar houden we van! Hij draaide nergens omheen, daarom wisten we precies waar we aan toe waren. En niet zonder resultaat; na 2,5 maand hebben we het VCA* certificaat behaald.

    Met het behalen van het VCA* certificaat, inclusief VGM-RIE, kunnen we vanaf nu de veiligheid binnen het bedrijf aantonen aan onze opdrachtgevers. Daarnaast heeft het thema veiligheidsbewustzijn nog meer aandacht gekregen binnen onze organisatie na het behalen van het certificaat.”

    CAN - Elektrotechniek - Celektron-2

    Martijn Gerrits

    Teamleider Projecten

  • Logo-KiesZon

    “Samen met CertificeringsAdvies Nederland zijn er al veel zaken opgezet op het gebied van veiligheid. Zo is er een verbeterde versie van de Risico-Inventarisatie en -Evaluatie gemaakt, wordt er gemonitord en ondersteund bij het maken van procedures en processen, zitten er controles op veiligheidsplannen en neemt CertificeringsAdvies Nederland de werkplekinspecties voor haar rekening. Verder is er in samenwerking met CertificeringsAdvies Nederland binnen KiesZon een eigen BHV-organisatie opgezet en worden er diverse trainingen verzorgd. En dat alles naar tevredenheid!”

    Afbeelding van Bram Peperzak

    Bram Peperzak

    Operationeel Directeur & eindverantwoordelijke voor VGM

  • Logo Tjaden

    “Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Deze opleidingen moeten namelijk worden aangepast aan onze eigen risico’s. Dat is best een grote uitdaging. Alles haakt namelijk in elkaar. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren. Tevens ook een belangrijk onderdeel vanuit de Arbowet!”

    Klantcase Tjaden

    Renate de Man

    KAM-coördinator

Kom in contact met de partner in certificeren!

Meer informatie over de mogelijkheden?

Vraag direct en vrijblijvend een offerte op maat aan of neem contact met ons op!