ISO 27001

Door middel van het bepalen van de aanpak van een ISO27001 certificeringstraject kan bepaald worden hoe tot een ISO27001 certificering gekomen kan worden.

Algemene beschrijving

Verschillende organisaties kiezen ervoor om de informatie binnen de organisatie te beveiligen op basis van de ISO27001. Middels een ISO27001 certificering kan een organisatie aantonen dat het systeem binnen de organisatie voldoet aan de eisen genoemd in de ISO27001. Er wordt hiermee aangetoond dat verschillende beveiligingsmaatregelen getroffen zijn om vertrouwelijke informatie te kunnen beschermen tegen ongeautoriseerde toegang en bewerking.

Doelstelling

De doelstelling van het bepalen van de aanpak van het certificeringstraject is, in kaart brengen wat een organisatie tot zover heeft gedaan met betrekking tot de ISO27001 en wat de organisatie nog moet doen om tot een ISO27001 certificering te komen.

Aanpak

  • QuickScan: de QuikScan Information Security Management System stelt vast in hoeverre de organisatie voldoet aan de eisen van de ISO27001 ten aanzien van het ISMS voor informatiebeveiliging.
  • Plan van aanpak: de resultaten van de QuickScan worden vastgelegd in een rapport en vormen de basis van het plan van aanpak voor de implementatie van ISO27001. Het Plan van Aanpak beschrijft de activiteiten die uitgevoerd moeten worden om te voldoen aan de normen zoals beschreven in de ISO27001.

Naar aanleiding van de uitgevoerde QuickScan en op basis van het plan van aanpak kan bepaald worden wat er gedaan moet worden op het gebied van:

  • ISMS – definitie en ontwikkeling
  • ISMS – beleid en procedures
  • ISMS – implementatie

Resultaat

Verschillende deliverables kunnen opgeleverd worden zoals:

  • Rapportage van de Quick Scan ISO27001
  • Plan van aanpak ISO27001
  • ISMS – definitie en ontwikkeling (bijvoorbeeld een: stakeholderanalyse, overzicht wensen/eisen ten aanzien van het ISMS, scope document of informatiebeveiligingsbeleid).
  • ISMS – beleid en procedures (bijvoorbeeld: procedure interne audits, controlewerkprogramma’s interne audit, training interne auditors, procedure directiebeoordeling, bewustwordingsprogramma, communicatieplan of definitie van stuurinformatie en rapportages).
  • ISMS – implementatie (bijvoorbeeld een Business Impact Analyse, risicoanalyse, risicobehandelplan, Verklaring van Toepasselijkheid of een implementatieplan).

MEER WETEN?

Wij helpen u snel verder!

x
RICHARD HULZINGA

Sales Consultant

Met mijn collega’s help ik u snel verder.

Bel: 06-51663174
of stuur een e-mail:
richard.hulzinga@sincerus.nl

Maak kennis met de professionals van Sincerus

Voor vrijblijvend advies of bijvoorbeeld
een gratis securityscan!
Menu