Hét totaalpakket voor uw ISO 27001 certificering

Uw organisatie heeft dagelijks te maken met informatie: informatie van en over klanten, maar ook van medewerkers, leveranciers en andere stakeholders. Cyberaanvallen, het verlies van gegevens en het uitvallen van netwerken zijn daarmee de grootste risico’s waarmee uw organisatie te maken kunt krijgen. U wilt uw informatiebeveiliging goed op orde hebben. U wilt dit natuurlijk omdat u een betrouwbare partner wilt zijn voor uw klanten, maar ook omdat de steeds strenger wordende privacywetgeving dit van u eist.

Wij begrijpen als geen ander hoe belangrijk het voor uw organisatie is om hier controle over te hebben. Met ISO 27001 certificatie laat u die controle zien aan uw klanten, leveranciers en overheid. Een implementatie van ISO 27001 of NEN 7510 (voor zorginstellingen) is namelijk hét antwoord om uw bedrijfsrisico’s te verkleinen. Met een gecertificeerd managementsysteem voor informatiebeveiliging weet u zeker dat u er alles aan hebt gedaan om informatie te beveiligen en te voldoen aan privacywetgeving.

Een eenmalige implementatie van informatiebeveiliging is echter niet voldoende. Meer dan 90% van alle incidenten komt namelijk voort uit menselijk handelen. De mens is en blijft de zwakste schakel. Hoe maakt u informatiebeveiliging op een passende manier onderdeel van uw bedrijfscultuur? Hoe zorgt u ervoor dat al uw medewerkers zich bewust zijn én blijven van de steeds toenemende risico’s? En hoe houdt u vervolgens makkelijk overzicht en controle over alle beheersmaatregelen en verbeteracties?

In vier fases naar ISO 27001

Wij – Bureau de Vaart en PlusPort – bieden u de beste totaaloplossing aan. In 4 fases heeft u informatiebeveiliging geïmplementeerd, zijn uw medewerkers zich op een interactieve manier bewust van risico’s, bent u aantoonbaar in control én heeft u gegarandeerd een gecertificeerd systeem!

Fase 1: Implementatie van informatiebeveiliging

Een implementatie van informatiebeveiliging wat u geen geld kost, maar een investering wat zich terugverdient! Dat is onze visie en dit is hoe wij dat voor u doen:

  • In slechts 10 stappen een managementsysteem voor informatiebeveiliging
  • Uw bedrijfsinformatie beveiligd
  • Uw bedrijfsprocessen in kaart
  • Uw bedrijfsvoering verbeterd
  • Uw bedrijfsrisico’s verkleind
  • Uw bedrijfsrendement vergroot

Fase 2: Trainingen en workshops

Tijdens de implementatie (stap 1) en na het behalen van de ISO 27001 certificering is het belangrijk om medewerkers gelijk (en jaarlijks) bewust te maken van de informatie rond privacy, datalek, en security awareness. PlusPort heeft drie verschillende e-learning modules ontwikkeld om bij medewerkers en leidinggevenden gedrag te beïnvloeden en bewustwording te verhogen:

Module 1: veilig omgaan met informatie
Module 2: de AVG in vogelvlucht
Module 3: de meldplicht datalekken (voor leidinggevenden)

Fase 3: Risicomanagement

ISO 27001 certificering houdt in dat – mogelijke – incidenten en verbeterplannen moeten worden vastgelegd. U moet dat ook laten zien aan de auditor, zodra er een hercertificering is. PlusPort biedt hiervoor een eigen online internet risicomanagement applicatie die zij zelf ook gebruikt in het kader van ISO 27001.  De applicatie bestaat voor ISO 27001 uit twee modules:

Incidentenregistratie:

  • Melden: incidenten en datalekken direct en laagdrempelig melden
  • Registreren: zet alle feiten helder op een rij
  • Analyseren: vind snel de directe oorzaken en basisoorzaken
  • Actie: neem corrigerende en preventieve acties en bewaak de uitvoering

Management of Change MoC

  • Initiatie en voorbereiding MoC: registratie en inventarisatie van alle soorten MoC’s
  • Beoordeling van risico’s: checklijsten voor implicaties op relevante MoC deelgebieden
  • Bevindingen & acties: maak alles vooraf in orde om een MoC te autoriseren
  • Goedkeuring MoC: verificatie van het beoordelingsproces
  • Close-out & rapportage: verificatie dat de MoC compleet is uitgevoerd en dat openstaande punten zijn afgesloten

Fase 4: Certificering

Na het doorlopen van de bovenstaande stappen heeft u een effectief managementsysteem voor informatiebeveiliging. De medewerkers zijn zich bewust van de risico’s en u bent aantoonbaar in control. Kortom, klaar voor certificering! De adviseur van De Vaart ondersteunt u tijdens de certificering en garandeert een succesvol resultaat:

  • Een succesvol vooronderzoek
  • Een externe onafhankelijke audit met oog voor bedrijfsverbetering
  • Een gegarandeerd resultaat: uw certificaat
  • Een managementsysteem wat blijft zorgen voor verbetering