ISO 27001/NEN 7510
Opstaptraject informatie-beveiliging
Ransomware en datalekken vormen een groot risico voor organisaties. Een goed niveau van informatiebeveiliging wordt daarom steeds belangrijker. Dat geldt ook voor de aantoonbaarheid daarvan (vanuit wet- en regelgeving en/of vanuit de keten, bijvoorbeeld bij aanbestedingen). Daarom is er een sterk groeiende vraag naar ISO 27001 of NEN 7510 certificering.
Als organisatie wil en/of moet je er dus wel werk van maken, op korte of langere termijn. De ISO 27001 / NEN 7510 normen zijn behoorlijk uitgebreid en diepgaand en een volledig implementatie-/certificeringstraject is daarmee een forse investering in tijd en geld. Voor veel organisaties een reden om dit (en daarmee belangrijke informatiebeveiligingsmaatregelen) voor zich uit te schuiven. De vraag is echter of het altijd nodig is om in één keer de stap naar volledige implementatie van de norm te maken. De essentie is immers in de eerste plaats om de meest urgente/bedreigende risico’s af te dekken.
Hoe ga je starten met informatiebeveiliging? Onze visie: overweeg om de norm ‘in stukjes te hakken’ en begin bij het meest essentiële zaken (de ‘basics’). Met ons programma “Starten met basics van informatiebeveiliging (ISO 27001/NEN 7510)” geven wij hier invulling aan.
Meer informatie of offerte aanvragen?
Wil je meer weten over het opstaptraject informatiebeveiliging? Neem dan contact met ons op! Wil je direct aan de slag? Vraag dan een offerte aan!
Onze diensten
Praktische ondersteuning voor jouw organisatie
Van advies tot opleidingen en van outsourcing tot audits; wij bieden een breed scala aan diensten aan om je organisatie en mensen te helpen groeien en succesvol te certificeren. Ontdek hoe we je kunnen ondersteunen bij jouw vraagstuk.
CAN Advies
Met praktisch advies en ondersteuning tillen wij jouw organisatie naar een hoger niveau!
CAN Academy
Wij ondersteunen mensen binnen je organisatie in hun ontwikkeling met behulp van trainingen.
CAN Outsourcing
Behoefte aan uitbesteden? Wij komen je tegemoet en nemen (een deel van) je activiteiten uit handen.
CAN Interim-management
(Dringend) behoefte aan interim-management? Wij zijn je hier graag bij van dienst.
CAN Audit
Wij helpen je met auditing en het voorbereiden, uitvoeren, rapporteren en opvolgen ervan.
CAN Tools
Slimme software en automatiseringsoplossingen, op maat ingericht voor jouw organisatie.
CAN Keurmerksupport
Een eigen keurmerk opzetten of ontwikkelen? Wij helpen je van idee tot beheer.
CAN Klein Bedrijf
Certificeren als klein bedrijf? Kies je pakket! VCA, VCU, ISO 9001 en/of een RIE.
Wij zijn je graag van dienst
Onze informatiebeveiliging specialisten
Welke basics komen aan bod?
De basics waarmee we het fundament voor een informatieveiligere organisatie leggen, zijn:
- Operationele beveiliging (malware, backups, software-installatie etc)
- Netwerkbeveiliging
- Autorisaties
- Wachtwoorden
- Leveranciersbeheersing
- Fysieke toegang
- Clean desk / clear screen beleid
Indien gewenst (en binnen de specifieke context van een organisatie relevant) kunnen hier nog enkele aspecten aan worden toegevoegd.
Stappen in het programma
De stappen in dit opstaptraject om te starten met informatiebeveiliging zijn:
- Inventarisatie huidige situatie & GAP-analyse t.o.v. normeisen
- Opstellen verbeterplan
- Implementatie verbeteracties, monitoring & bewustwordingssessies
- Interne audit
Een opstaptraject IB
Resultaten
Na afronding van dit ‘opstaptraject’ heb je als organisatie een belangrijk en stevig fundament gelegd voor een hoger niveau van informatiebeveiliging. Informatiebeveiliging staat na dit traject binnen de organisatie op de kaart. Op basis van de opgestelde documentatie, opgebouwde registraties en het interne auditrapport kan je op deze essentiële zaken (de basics) aan belanghebbenden aantonen dat je ‘in control bent’ op de meest kritieke informatiebeveiligingsrisico’s. En je bent als organisatie klaar voor de volgende stap richting het behalen van de gewenste/benodigde ISO 27001 of NEN 7510 certificering.
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen omdat er een hele organisatie achter ziet die eenvoudig back-up kan bieden. CAN biedt een breed aanbod aan diensten en de adviseurs beoordelen objectief. Vreemde ogen dwingen tenslotte!”
Bram Peperzak
Operationeel Directeur & eindverantwoordelijke voor VGM
“Het mooie van CAN vind ik dat ze hele fijne, kundige en betrokken mensen hebben. Ze staan ervoor open om na te denken over hun eigen expertise heen en dat vind ik knap. Ze zijn in staat om een compleet beeld te durven schetsen en over hun eigen schaduw heen te stappen.”
Fer van Harn
Statutair directeur
“We kennen CertificeringsAdvies Nederland al een langere tijd en zijn zeer tevreden over de eerder uitgevoerde trajecten op het gebied van veiligheid.”
Harry Plaizir
Medeverantwoordelijk voor opleidingen en trainingen
“Het voordeel van CertificeringsAdvies Nederland (CAN) is de flexibiliteit die ons geboden wordt.”
Lukas van Dooren
Verantwoordelijk voor Health Safety & Environment
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom.”
Jan Penning
Algemeen Directeur
“Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
Thijs Baars
Business Analist & Security Officer
“Het traject was heel ‘Lean & Mean’, met een perfecte verhouding tussen kwaliteit, uitstraling, kosten en resultaat!”
Leon van Leersum
Partner bij REDEPT Cresa
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
Thijs Baars
Business Analist & Security Officer
“Het voordeel van CertificeringsAdvies Nederland (CAN) is de flexibiliteit die ons geboden wordt. Daarnaast zijn de trainingen maatwerk. Daardoor bevatten de trainingen input vanuit onze eigen praktijkervaringen. Inmiddels loopt de samenwerking met CAN al jaren naar tevredenheid.”
Lukas van Dooren
Verantwoordelijk voor Health Safety & Environment
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
Paul den Otter
Oprichter en eigenaar
“De presentatie van de trainer was goed. Er zat een duidelijke structuur in en je merkte echt dat er voorafgaand aan de training met elkaar gecommuniceerd is. De goede voorbereiding en communicatie vooraf hebben ervoor gezorgd dat de training zelf erg prettig en soepel is verlopen.”
Sena Eren
Manager Kwaliteit
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen vanwege de no-nonsense aanpak, korte lijnen en goed advies. Het is prettig dat CAN tastbare targets nastreeft en zegt waar het overgaat in plaats van het volgen van theoretische modellen.”
Ronald Frankfoorder
Voormalig Senior Manager
“Ik ben erg tevreden over het gehele traject met CertificeringsAdvies Nederland. Wat ik erg positief vond is dat er vooraf contact is geweest met de trainer. Onze input was tijdens de training terug te horen. Dat vind ik heel belangrijk, dat is echt maatwerk!”
Ronald Bakker
Quality Assurance Manager
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
Joris Geelhoed
Security Officer
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
Jan Penning
Algemeen Directeur
“We kennen CertificeringsAdvies Nederland al een langere tijd en zijn zeer tevreden over de eerder uitgevoerde trajecten op het gebied van veiligheid. Toen we behoefte hadden aan een VCA examentraining op maat, op onze eigen locatie, werd er goed met ons meegedacht.”
Harry Plaizier
Medeverantwoordelijk voor opleidingen en trainingen
“Rob wist met behulp van duidelijke voorbeelden en een portie humor de stof goed over te brengen in de VCU-training. Hij besteedde extra aandacht aan de voorbereiding op het examen. Dit was erg prettig!”
Ruben Fremouw
Recruitment Consultant
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
Martijn Stuart
Eigenaar
“Bij de start van ons VCA** traject zette Stijn meteen een duidelijke structuur neer. Dit gaf ons houvast gedurende het traject. De balans in workload was goed, de hoeveelheid werk dat we zelf moesten doen viel mee! Ook met onze vragen konden we altijd bij Stijn terecht.”
Michiel Janssen
Projectmanager
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
Henk Kraa
IT-manager
“We zijn heel enthousiast en tevreden over de gegeven training. Het was inhoudelijk een goed, logisch en duidelijk verhaal dat Thijs ook nog eens leuk en helder over wist te brengen. Hij had echt verstand van zaken en kon op alle vragen antwoord geven. Al met al was het erg interessant en leerzaam.”
Marlou van Veldhuijzen
Contractbeheerder
“Het is fijn om weer iemand op locatie te hebben die eigenaar is van het takenpakket van de HSE-manager. Het ontzorgt mijzelf, maar ook collega’s. Rob fungeert als aanspreekpunt en pakt alle taken op. Zo kunnen wij ons weer richten op onze kerntaken.”
Jeroen Huizinga
Locatiemanager
“Wat heel fijn was tijdens het ISO 9001 en ISO 14001 implementatietraject is dat Martijn mooie templates beschikbaar had in onze werksessies. Hij nam ons mee aan de hand en maakte het simpel voor ons.”
Luuk Nijland
Directeur
“De expertise en ervaring van Rob hebben ons veel gebracht. En daarnaast mogen we blijven werken voor de hoofdaannemer nu we aan de slag zijn gegaan met de Veiligheidsladder. Het doel hebben we dus bereikt!”
Ger van Gelder
Veiligheidscoördinator
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
Geertjan Berman
Operationeel verantwoordelijke
“Het mooie van CAN vind ik dat ze hele fijne, kundige en betrokken mensen hebben. Ze staan ervoor open om na te denken over hun eigen expertise heen en dat vind ik knap. Ze zijn in staat om een compleet beeld te durven schetsen en over hun eigen schaduw heen te stappen.”
Fer van Harn
Statutair directeur
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
Wouter van Weeren
Mede-oprichter
“Naast de opleidingen die worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. Ideaal om met elkaar te sparren! Hij is een stok achter de deur voor ons om door te pakken.”
Renate de Man
KAM-coördinator
“Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.”
Wim Welman
Kwaliteitsmanager
“Rob, de adviseur van CAN was kordaat en slagvaardig en vrij direct, daar houden we van! Hij draaide nergens omheen, daarom wisten we precies waar we aan toe waren. En niet zonder resultaat; na 2,5 maand hebben we het VCA* certificaat behaald.”
Martijn Gerrits
Teamleider Projecten
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen omdat er een hele organisatie achter ziet die eenvoudig back-up kan bieden. CAN biedt een breed aanbod aan diensten en de adviseurs beoordelen objectief. Vreemde ogen dwingen tenslotte!”
Bram Peperzak
Operationeel Directeur & eindverantwoordelijke voor VGM
“Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren.”
Renate de Man
KAM-coördinator
Kom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
Vraag direct en vrijblijvend een offerte op maat aan of neem contact met ons op!