ISO 27001
Bedrijven worden steeds afhankelijker van gegevens in de bedrijfsvoering. Stelt u zich eens voor wat er gebeurt als alle gegevens van het calculatiesysteem van de laatste maanden plotseling weg zijn; er geen toegang tot email is en dat je alleen nog telefonisch bereikbaar bent. Tegenwoordig is de impact van verlies van gegevens groot, maar toch wordt er relatief weinig ondernomen om de risico’s te reduceren. ‘De kans is klein’ of ‘dat is mij nog nooit overkomen’ zijn veel gehoorde argumenten om nog even niets te doen.
Met dit managementsysteem voor Informatiebeveiliging beschermt u de informatie in uw bedrijf tegen een breed scala bedreigingen om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren.Het Dienstencentrum kan u ondersteunen bij het bouwen en implementeren van uw eigen “Information Security Management System” ofwel ISMS.
Onze aanpak
- Vaststellen van de huidige status van informatiebeveiliging ;
- Vaststellen van het informatiebeveiligingsbeleid;
- Uitvoeren van een BedrijfsRisicoAnalyse (BRA) en opstellen informatieclassificatie en risicoprofiel;
- Uitwerken te nemen maatregelen op basis van de de Annex A van de ISO 27001 norm;
- Bepalen van de prioriteiten en deze vastleggen in een Basis Beveiligings Niveau (BBN);
- Invoeren van de technische en organisatorische maatregelen;
- Invoeren van actieplannen, overleggen, incidentenregisters, directiebeoordeling, interne audit.
- Resulterend in een Verklaring van Toepasselijkheid en certificatie, uitgevoerd door een onafhankelijke certificerende instelling.
Basisprincipes
- De beheersing van de veiligheidsrisico’s omtrent de data van de organisatie en haar klanten.
- De continue verbetering van bewustzijn en het voorkomen van datalekken en malware.
- Het bieden van maximale zekerheid omtrent veiligheid en continuïteit aan alle betrokkenen.
Maatwerk
Uit onze brede ervaringen bij het invoeren van ISO 27001 hebben wij bovenstaande methode samengesteld. De huisadviseurs van het Dienstencentrum helpen u in dit proces op maat aan de hand van het door ons ontwikkelde blauwdrukmateriaal:
Invoeren
Uw adviseur begeleidt u bij het opzetten van uw informatiebeveiligingssysteem ISO 27001. U bent verzekerd van een systeem dat voldoet aan de normeisen en dat tegelijkertijd specifiek is gericht op uw bedrijf. Via de slimme inzet van blauwdrukmaterialen, in combinatie met uw eigen bedrijfsinformatie, beschikt u in no time over een certificeerbaar ISO 27001-systeem.
Onderhouden
Na het opzetten van het informatiebeveiligingssysteem is het belangrijk dat u uw systeem continue actueel houdt. Uw huisadviseur helpt u bij het invoeren van de technische en organisatorische maatregelen; de actieplannen, overlegvormen, incidentenregisters, de directiebeoordeling en hij voert de interne audit uit.
Uitvoeren audit
Het periodiek uitvoeren van interne controles (interne audits) is een wezenlijk onderdeel van een ISO-systeem. Op die manier wordt het functioneren van uw informatiebeveiligings-systeem gemeten en worden tijdig verbeteracties vastgesteld. Het organiseren van interne controles is de beste opstap naar certificatie.
Certificeren
Het certificaat behaalt u na een positieve externe audit die wordt uitgevoerd door een certificerende instelling. Wij kunnen u begeleiden bij de externe audit en daarmee bij het behalen van een ISO 27001-certificaat.