wird überprüft von der Initiative-S

Aanvraag w hitepaper risico gedreven  ISO27001

Welke informatiebeveiliging maatregelen u wel of niet neemt, hangt af van uw risico afweging. Volgens de informatiebeveiliging standaard ISO27001 moet u een management systeem inrichten om informatiebeveiliging te kunnen aansturen, een zogenaamd Information Security Management Systeem (ISMS). Daarbij is een Data Risk Management methode nodig die gericht is op het afwegen welke informatiebeveiliging maatregelen noodzakelijk zijn om uw data te beschermen. Ons ISMS is een op maat gemaakte online service, waarmee uw organisatie zich binnen enkele maanden kan laten certificeren op gebied van informatiebeveiliging. Voor meer informatie kunt u natuurlijk contact opnemen of onze Engelstalige brochure downloaden over ISO27001 of NEN7510.

Information Security Management Systeem

In de informatiebeveiliging standaard ISO27001:2013 en NEN7510:2011 staat beschreven dat er periodiek een risico analyse uitgevoerd moet worden De huidige risico methodieken verzanden vaak in nietszeggende getallen en administratieve rompslomp voor de organisatie. Een risico analyse is daarnaast vaak afhankelijk van een specialist; subjectief en uiteenlopende resultaten. Onwenselijk. Daarom bieden wij in ons ISMS een data risico analyse methode aan die eenvoudig, objectief en consistent is en aansluit op de ISO27001:2013. Als u tevreden over uw eigen risico methode, dan is dat uiteraard ook te implementeren in ons ISMS.

Ons ISMS stuurt middels een planningsmodule alle relevante processen aan die relevant zijn voor informatiebeveiliging. Tevens verzamelt het systeem de juiste bewijslast uit de organisatie voor een eventuele audit en/of certificering. Het resultaat van een ISMS is het  “statement of applicability”. Hierin staat uw scope,  welke risico’s u wel of niet accepteert, incidenten en audit-findings. Dit document wordt met een druk op de knop gegenereerd voor een audit en gekoppeld aan uw certificering.

Wij helpen u bij de set-up van een ISMS en maken (her)gebruik van alle informatiebeveiliging processen die al aanwezig zijn in uw organisatie en helpen u bij de opzet van ontbrekende onderdelen voor certificering.

Voor wie geschikt?

Voor alle bedrijven die zich willen laten certificeren op gebied van informatiebeveiliging. Uw organisatie bestaat uit  20-150 medewerkers en beoogd ongeveer 1-5 ISMS-gebruikers.

 Vrijblijvend gesprek over ISMS

Laat u vrijblijvend voorlichten over informatiebeveiliging , data risico methode en/of ISMS. Bel +31-(0)84-430 0008 of vul het formulier in op deze website.