Advies en implementatie ISO 27001

Kent u uw behoefte al?

Vaak is er een gevoel of duidelijke aanwijzing in de organisatie van hetgeen er beter moet, meestal is er dan de vraag hoe gaan we dit nou doen? In een eerste gesprek inventariseren wij de 'buikpijn punten' — waar heeft de directie buikpijn van en weet niet hoe dit verder te adresseren of op te pakken? Op basis hiervan kijken wij hoe de hulpvraag kan worden geformuleerd en stellen wij een voorstel op voor de aanpak.

Managementsystemen advies en implementatie

Projectplan

Formuleer een projectplan met doel, scope, aanpak, planning en betrokkenen.

Uitgangspunten bepalen

Breng alle uitgangspunten in kaart: doelstellingen, wet- en regelgeving, eisen van stakeholders en scope van het ISMS.

Processen definiëren

Definieer welke bedrijfsprocessen onder informatiebeveiliging vallen en leg ze vast in het ISMS.

Risicobeoordeling: nulmeting

Voer een nulmeting uit om de huidige stand van informatiebeveiliging te beoordelen en verbeterpunten in kaart te brengen.

Beleid en doelstellingen opstellen

Stel een beknopt informatiebeveiligingsbeleid en concrete doelstellingen op die het gewenste beveiligingsniveau vastleggen.

Implementeren

Implementeer de geselecteerde beveiligingsmaatregelen en zorg voor toezicht, training en continue verbetering.

Verzamelen bewijsmateriaal

Bewaar en documenteer alle relevante gegevens die aantonen dat beveiligingsmaatregelen werken en worden nageleefd.

Afwijkingen corrigeren

Identificeer afwijkingen, analyseer de oorzaken, en neem corrigerende maatregelen om herhaling te voorkomen.

Management review

Houd een management review om de effectiviteit van het ISMS te beoordelen en verbeteringen door te voeren.

Voorbereiding certificatie audit

Bereid de organisatie, documentatie en medewerkers voor zodat alles gereed is voor de certificatie-audit.

Benodigde tijd en doorlooptijd zijn afhankelijk van de uitkomsten van de nulmeting. Neem contact op voor meer informatie.

Advies en implementatie ISO27001