ISO 27001 audit
Wat is ISO 27001?
Het ISO 27001 certificaat is een wereldwijd erkend certificaat op het gebied van informatiebeveiliging. Wanneer u dit certificaat behaalt, weet u zeker dat u voldoet aan alle eisen rondom informatiebeveiliging.
Wanneer u dit certificaat wilt verkrijgen, moet u voldoen aan een aantal eisen. Wij snappen dat deze eisen lastig te begrijpen zijn wanneer u geen ervaring heeft met informatiebeveiliging. Omdat Den Ouden Informatiebeveiliging hierin is gespecialiseerd, helpen wij u graag verder. Wij vertellen u in heldere taal wat deze eisen zijn en begeleiden u hierbij.
ISO 27001
Een ISO 27001 certificaat brengt een aantal voordelen met zich mee. Naast het feit dat u met een certificaat weet dat uw informatiebeveiliging voldoet aan de juiste eisen en wetgeving, heeft dit ook commerciële voordelen.
Met een certificering vertelt u aan een opdrachtgever indirect dat u zorgvuldig met gegevens omgaat en dat is voor veel bedrijven een vereiste om met u samen te werken. Daarnaast wordt dit certificaat ook veelvuldig gevraagd bij aanbestedingen.
Informatiebeveiliging
ISO 27001
Voor het behalen van het certificaat moet u weten hoe uw informatiebeveiliging er nu voor staat. Op dit gebied kunnen wij u verder helpen. Hiervoor kunnen we een plan opstellen om ervoor te zorgen dat u voldoet aan de eisen om het ISO 27001 certificaat te behalen.

ISO 27001 checklist
De eisen waar u aan moet voldoen om een certificaat te behalen, zijn te omvatten in een checklist. Om u een beeld te geven van deze eisen, hebben we hieronder een aantal zaken opgesomd:
- Alle externe en interne risico’s die effect kunnen hebben op gevoelige data moeten in kaart worden gebracht.
- Er moet vastgelegd worden hoe deze gevoelige informatie beveiligd wordt, welke rollen in uw organisatie hiervoor verantwoordelijk zijn en op welke manier.
- Er moet een risk assessment opgesteld worden. Hierin wordt duidelijk hoe groot de kans is dat de risico’s zullen voorkomen.
- Een risk treatment plan vertelt wat de mate van impact is per risico en welke maatregelen getroffen moeten worden wanneer deze zich voordoen.