Hoe wij werken:

  • Gratis vooronderzoek, geen verrassingen
  • Vast bedrag (geen uurtje factuurtje) en gegarandeerd gecertificeerd, vanaf 12.000 euro
  • Indien gewenst binnen 3 maanden gecertificeerd, samen kiezen we het certificatie bureau dat bij u past
  • Eenvoudig te onderhouden, waarbij we u graag ondersteunen
  • Voor alle onze certificatie projecten geldt: handige apps – focus op wat echt belangrijk is – integreren waar mogelijk

Heeft u nog vragen over ISO 27001 certificering, dan kunt u natuurlijk direct contact met ons opnemen. U kunt ons bellen op +31 (0)6 542 35 606 of mailen naar dickvanthof@bpm.net. Onze adviseurs voorzien u graag en geheel vrijblijvend van het juiste advies bij ISO 27001 certificering.

Wat is het?
ISO 27001 is de bekendste standaard die eisen stelt voor een systeem voor informatiebeveiligingsbeheer (ISMS). Een ISMS (information security management system) is een systematische aanpak om gevoelige bedrijfsinformatie te beheren, zodat het veilig blijft. Het omvat mensen, processen en IT-systemen en is gebaseerd op een risicomanagement aanpak.
Het gebruik van deze norm helpt uw organisatie de beveiliging van informatie te beheren, zoals financiële informatie, intellectuele eigendom, werknemersgegevens of informatie die u door derden wordt toevertrouwd.

Voor wie?
Iedere organisatie heeft wel te maken met vertrouwelijke informatie. Denk hierbij onder andere aan persoonsgegevens, klantgegevens, ordergegevens en dergelijke. Zeker als er veel van deze informatie afhangt kan het zinvol zijn om eens goed na te denken over informatiebeveiliging.
Het kan kleine, middelgrote en grote bedrijven in elke sector helpen om de informatie activa veilig te houden.

Welke stappen worden doorlopen?
U doorloopt de volgende stappen:
1. Het project start met een gratis vooronderzoek. Dit geeft inzicht in de huidige status van informatiebeveiliging en wat nodig is om aan de eisen te voldoen.
2. Vervolgens voeren we samen een gedetailleerde risicoanalyse uit om te bepalen waar de bestaande organisatie moet worden aangepast.
3. De structuur wordt bepaald en het systeem wordt ontworpen. Het bevat onder meer de volgende elementen:

  • Beleid
  • Procedures personeel (bijv. in- en uit dienst, tijdelijk personeel)
  • Fysieke beveiliging (bijv. sloten op deuren en kasten, brandbeveiliging, bezoekersregistratie)
  • Beveiliging van apparatuur (bijv. periodiek onderhoud, hergebruik en vernietiging van apparatuur, omgang met usb/telefoon/tablets/laptop)
  • Beveiliging van systemen (bijv. firewalls, toegangsbeveiliging, softwarebeveiligingsupdates)
  • Beveiliging van gegevens (bijv. clear desk & clear screen, gebruikersrechten
  • Cryptografische beheersmaatregelen
  • Communicatie en medewerkersbewustzijn
  • Bedrijfscontinuïteitsplan

4. Het systeem en de maatregelen worden geïmplementeerd.
5. Op basis van de interne audits kunnen aanpassingen en verbeteringen worden doorgevoerd. De resultaten van de interne audits vormen samen met het risicomanagement de input voor de managementreview.
6. Daarna organiseren we de externe audit. Wanneer u voor deze toets slaagt, krijg de organisatie voor 3 jaar het ISO 27001 certificaat uitgereikt. Waarbij jaarlijks, door de certificerende instantie, getoetst wordt of er nog wordt voldaan aan de eisen van de ISO 27001 norm.

Veel gestelde vragen:
Over welke onderwerpen gaat ISO27001?
De ISO 27001 norm bevat de volgende aspecten met betrekking tot informatiebeveiliging:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)Moet u de RI&E laten toetsen voor een deskundige?

Wat is ISO 27002?
De norm ISO 27002 gebruiken we als een praktische richtlijn voor het ontwerpen van informatiebeveiligingsstandaarden en blijkt in de praktijk een effectieve methoden voor het bereiken van informatieveiligheid en sluit goed aan bij ISO 27001.