ISO 27001

Behaal de erkende certificering voor informatiebeveiliging

Lees verder
Background

Onzorgvuldig beleid rondom informatiebeveiliging vergroot de kans op datalekken. Hierdoor groeit het aantal voorvallen waarmee bedrijfs- en persoongegevens in verkeerde handen vallen. Enshore Security helpt u dit te voorkomen door uw informatiebeveiliging te controleren met een Interne Audit of door ISO 27001 voor u te implementeren

Interne Audit – ISO 27001 

V.a. €6000

Gem. 1 – 4 dagen

Om uw ISO-status te behouden is het noodzakelijk controles uit te laten voeren door een onafhankelijke partij. Een interne audit is de manier om hieraan te voldoen. Hiermee krijgt u een externe toetsing op de naleving van de ISO-norm die aangeeft of u klaar bent om opnieuw te certificeren of dat er nog maatregelen getroffen moeten worden. 

Met de interne audit van Enshore bent u verzekert van een professionele controle. Als een van de weinig gecertificeerde partijen werken wij met Marcel Dusink, gecertificeerd auditor bij DEKRA BV. De audit wordt op gestandaardiseerde manier conform de best practices uitgevoerd. Als resultaat ontvangt u een auditrapport met de gevonden bevindingen. Daarnaast leveren we een auditkalender aan waarin u na kunt gaan wanneer de volgende audits plaats moeten vinden. 

Aan de hand van de resultaten uit het auditrapport kunt u zich laten adviseren over de door te voeren aanpassingen. Voor vragen van aan autorisatiebeheer tot aan developing, voor alle te treffen maatregelen biedt Enshore ondersteuning. Zo bent u optimaal voorbereid op uw volgende certificering. 

Vragen? Stel ze direct

Kom direct in contact met een van onze
ISO-consultants.

    ISO 27001 implementatie

    V.a. €4000

    Gem. 5 – 6 dagen

    Met het implementeren van de ISO 27001 laat u zien dat u maatregelen treft tegen datalekken en dat uw organisatie voldoet voldoet aan de norm voor informatiebeveiliging. Hieraan zien klanten en partners dat uw onderneming bedrijfsgegevens goed beschermt en bestand bent tegen hackers. Dit vergroot het vertrouwen van uw zakelijke connecties en de integriteit van uw bedrijf.

    Om aan te tonen dat uw organisatie voldoet aan de ISO 27001 kunt u na de implementatie een certificaat aanvragen. U behaalt een ISO 27001-certificaat, door uw informatiebeveiliging te laten controleren door een gecertificeerd auditor. Enshore Security helpt u bij het implementeren van uw ISO 27001 zodat deze voldoet aan de punten waar de auditor op controleert.

    ISMS implementeren voor ISO 27001

    Het implementeren van de ISO 27001 gebeurt aan de hand van een Information Security Management System (ISMS). Het implementeren van de ISMS voor ISO 27001 wordt begeleidt door onze gecertificeerd auditor Marcel Dusink. De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het mogelijk om het ISMS continu te onderhouden en in opvolgende jaren ook een positief resultaat te behalen bij de certificerende audits.

    De begeleiding begint met een kick-off om het implementatieproces te doorlopen. Hiermee zorgen we dat uw medewerkers normaal hun werk kunnen blijven doen, zonder overlast te ervaren. Na de kick-off start het proces met het maken van een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw ISMS aan de ISO-normen te voldoen. Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen. 

    ISO implementatie

    1. Kick-off 

    2. Nulmeting

    3. Beleid opstellen

    4. Maatregelen doorvoeren

    5. Self assessment

    Gegeven de omvang van uw organisatie en de complexiteit van de implementatie is de omvang van de begeleiding 5 à 6 dagen. Deze inschatting is inclusief de nulmeting, tot aan een het self assessment.

    ISO 27001 Risicoanalyse 

    Bent u bezig met de implementatie van de ISO 27001? Wij hebben een hulpmiddel voor uw risicoanalyse ontwikkeld dat gratis en vrijblijvend te gebruiken is. De informatie die u invoert kunt u downloaden als PDF, maar wordt niet opgeslagen.

    Ga naar de Enshore Risicoanalysetool