ISO 27001

KAM Consultants begeleidt organisaties op een praktische wijze richting het ISO 27001 certificaat. Dankzij onze pragmatische aanpak zijn onze klanten gemiddeld binnen 6 maanden gecertificeerd. 

ISO 27001 certificering
Realiseer jij je het belang van een goede informatiebeveiliging? Dan is ISO 27001 geschikt voor jou. ISO 27001 is een managementsysteem voor informatiebeveiliging. Met ISO 27001 heb je de informatiebeveiliging binnen jouw organisatie goed op orde. Gevoelige informatie wordt namelijk beschermt. Dit is essentieel aangezien er tegenwoordig hackers actief zijn en er nog wel eens informatielekken ontstaan. Informatiebeveilingsrisico’s kun je aan de hand van de ISO 27001 norm minimaliseren. De norm staat voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System. Met een ISO 27001 certificering kun je aan opdrachtgevers aantonen dat je het beveiligingsproces van hun gegevens goed hebt beheerst.

De ISO 27001 is bij ieder bedrijf waar informatie een grote rol speelt te implementeren. Bij de implementatie van de norm wordt eerst een nulmeting gedaan waarbij de informatiebeveiliging in het bedrijf in kaart wordt gebracht. De zwakke plekken van de informatiebeveiliging worden hierbij bekend. Via een risicoanalyse kunnen vervolgens maatregelen worden opgesteld om risico’s te beperken. Dit informatiebeveiligingsbeleid wordt vervolgens opgesteld in het kwaliteitshandboek.

De ISO 27001 norm bevat de volgende aspecten met betrekking tot informatiebeveiliging:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, AVG/GDPR)

Wil je meer informatie over deze norm of heb je vragen over onze diensten? Neem dan direct contact met ons op. Of vul hieronder rechtstreeks ons contactformulier in.

OP EEN PRAKTISCHE WIJZE RICHTING HET ISO 27001 CERTIFICAAT? WIJ DOEN HET ZO:

QUICKSCAN

Een snelle analyse uitgewerkt in een projectplan. Lees meer...

COACHING

Sturende en adviserende begeleiding. Lees meer...

INTENSIEVE BEGELEIDING

Ontzorging van begin tot eind. Lees meer...

ONDERHOUDSTRAJECTEN

Continue verbetering van je systeem. Lees meer...

GEÏNTERESSEERD? NEEM CONTACT OP:

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Ook interessant