ISO 27001 audit

Wat is ISO 27001?

Het ISO 27001 certificaat is een wereldwijd erkend certificaat op het gebied van informatiebeveiliging. Wanneer u dit certificaat behaalt, weet u zeker dat u voldoet aan alle eisen rondom informatiebeveiliging.

Wanneer u dit certificaat wilt verkrijgen, moet u voldoen aan een aantal eisen. Wij snappen dat deze eisen lastig te begrijpen zijn wanneer u geen ervaring heeft met informatiebeveiliging. Omdat Den Ouden Informatiebeveiliging hierin is gespecialiseerd, helpen wij u graag verder. Wij vertellen u in heldere taal wat deze eisen zijn en begeleiden u hierbij.

ISO 27001

Een ISO 27001 certificaat brengt een aantal voordelen met zich mee. Naast het feit dat u met een certificaat weet dat uw informatiebeveiliging voldoet aan de juiste eisen en wetgeving, heeft dit ook commerciële voordelen.

Met een certificering vertelt u aan een opdrachtgever indirect dat u zorgvuldig met gegevens omgaat en dat is voor veel bedrijven een vereiste om met u samen te werken. Daarnaast wordt dit certificaat ook veelvuldig gevraagd bij aanbestedingen.

Informatiebeveiliging
ISO 27001

Voor het behalen van het certificaat moet u weten hoe uw informatiebeveiliging er nu voor staat. Op dit gebied kunnen wij u verder helpen. Hiervoor kunnen we een plan opstellen om ervoor te zorgen dat u voldoet aan de eisen om het ISO 27001 certificaat te behalen.

ISO 27001 checklist

De eisen waar u aan moet voldoen om een certificaat te behalen, zijn te omvatten in een checklist. Om u een beeld te geven van deze eisen, hebben we hieronder een aantal zaken opgesomd:

  • Alle externe en interne risico’s die effect kunnen hebben op gevoelige data moeten in kaart worden gebracht.
  • Er moet vastgelegd worden hoe deze gevoelige informatie beveiligd wordt, welke rollen in uw organisatie hiervoor verantwoordelijk zijn en op welke manier.
  • Er moet een risk assessment opgesteld worden. Hierin wordt duidelijk hoe groot de kans is dat de risico’s zullen voorkomen.
  • Een risk treatment plan vertelt wat de mate van impact is per risico en welke maatregelen getroffen moeten worden wanneer deze zich voordoen.

Als Den Ouden Informatiebeveiliging kunnen we ons voorstellen dat u hier hulp bij nodig heeft. Dus kunnen wij u verder helpen? Neem dan gerust contact met ons op.

Contact opnemen