ISO 27001

door hsseconsultancy

Wat is ISO 27001? 

ISO/IEC 27001 Information Security Management Systems (ISMS) is een beheersysteem voor het beveiligen van data en privacygegevens binnen uw organisatie. Doordat u risico’s in kaart brengt en controlemaatregelen implementeert, kunt u de kans op incidenten binnen de organisatie verminderen.

Kies voor ISO 27001-certificering

Met ISO 27001-certificering maakt u aantoonbaar dat uw organisatie op een verantwoordelijke manier omgaat met informatie. Dit geeft geruststelling aan interne en externe partijen dat uw organisatie goed omgaat met hun gegevens.

Bent u bekend met de voordelen van ISO 27001?

  • Het is aangetoond dat informatiebeveiliging, op alle niveaus, binnen uw organisatie belangrijk wordt gevonden.
  • Het geeft zekerheid naar klanten en werknemers dat u veilig omgaat met hun privacygegevens.
  • Het draagt bij aan het voldoen aan relevante wet- en regelgeving omtrent informatiebeveiliging.
  • Het helpt om datarisico’s te beheren of uit te bannen. Dit gebeurt door de datarisico’s in kaart te brengen en door het implementeren van controlemaatregelen
  • Het beschermt tegen externe bedreigingen en minimaliseert de impact, die kan ontstaan door bijvoorbeeld een datalek.

Het ISO/IEC 27001 certificatieproces in 9 stappen 

  1. Doe kennis op over de ISO 27001-standaard tijdens onze trainingen.
  2. Start de implementatie van het informatiebeveiligingsmanagementsysteem aan de hand van de ISO 27002-standaard.
  3. Bepaal in de certificatiescope op welke organisatieonderdelen informatiebeveiliging van toepassing is.
  4. Inventariseer de huidige stand van informatiebeveiliging met een risicobeoordeling.
  5. Stel een risicobeheersplan op.
  6. Zorg voor bedrijfscontinuïteit.
  7. Controleer of uw organisatie klaar is voor certificering aan de hand van een ISO 27001 pre-audit.
  8. Maak uw inspanning voor informatiebeveiliging aantoonbaar met ISO 27001 certificering.
  9. Onderhoudt het managementsysteem.

Verklein datalekken of hacks met risicomanagement

Risicomanagement kan uw organisatie helpen bij het verbeteren van de informatiebeveiliging. Door het uitvoeren van een risicoanalyse op uw informatiebeveiliging managementsysteem krijgt u een goede opsomming waar eventuele kansen en risico’s in uw organisatie liggen. Het doel is de kans op datalekken of hacks te verkleinen.

In de ISO 31000-standaard wordt risicomanagement uitgebreid omschreven.

Belangrijke punten voor risicomanagement zijn:

1. Preventie – Voorkom dat iets gebeurt of verminder de kans dat het gebeurt.

2. Detectie – Detecteer (potentiële) schade wanneer een bedreiging optreedt.

3. Repressie – Beperk schade wanneer een bedreiging optreedt.

4. Correctie – Voer maatregelen in die worden geactiveerd zodra iets is gebeurd, om het effect van de bedreiging (deels) terug te draaien.

5. Acceptatie – Accepteer de kans en het mogelijke gevolg van een bedreiging.

6. Overdragen – Draag eventuele risico’s over aan een verzekeringsmaatschappij of kies voor het outsourcen van bepaalde werkzaamheden.

Wij kunnen uw organisatie ondersteunen met het uitvoeren van een risicoanalyse. Hierbij brengen we in kaart welke maatregelen moeten worden getroffen om het juiste beveiligingsniveau te realiseren.

————————————————————————————————————————————— Een adviseur van HSSE Consultancy heeft de kennis en ervaring om uw organisatie voor te bereiden en te begeleiden in het gehele certificatieproces. Doormiddel van het uitvoeren van een “0” meting zal er door een adviseur van HSSE Consultancy een plan van aanpak worden opgesteld zodat er duidelijk wordt wat de organisatie nog moet of wil gaan inzetten betreffende het behalen van de ISO 27001 certificering Voor meer informatie of een vrijblijvend gesprek kunt u contact opnemen met ons via info@hsseconsultancy.nl of 06-57067107. —————————————————————————————————————————————-