ISO 27001 Implementatie

Wil je informatiebeveiliging op een structurele, aantoonbare en transparante manier inrichten? Qbit helpt bij het opstellen van een ISO 27001 implementatieplan.

Wat is ISO 27001?

ISO 27001 is de internationale norm voor informatiebeveiliging. Deze norm beschrijft aan welke vereisten de informatiebeveiliging van organisaties moet voldoen. Het doel van de ISO 27001 is om de vertrouwelijkheid, integriteit en de beschikbaarheid van informatie te beschermen.

ISO 27001 implementatie

Qbit helpt organisaties bij de implementatie van en het voldoen aan de ISO 27001 norm. Niet als doel op zich, maar als middel om informatiebeveiliging op orde te krijgen, te houden en naar een hoger niveau te tillen.

Aanpak Qbit

Als je Qbit inschakelt voor het implementeren van ISO 27001 binnen jouw organisatie, starten we eerst met een analyse van de zaken die goed gaan en die beter kunnen. We passen ons zoveel mogelijk aan op bestaande werkwijzen en procedures en maken gebruik van ‘best practice’ voorbeelddocumenten. Zo kunnen we snel starten en direct zichtbare resultaten boeken.

Een succesvolle ISO 27001 implementatie vraagt om draagvlak van het management, goede communicatie tijdens het project en een gestructureerde aanpak. Daarom werken we nauw samen met de medewerkers binnen je organisatie en betrekken we ze actief bij het project; van de eerste voorbereiding tot de daadwerkelijke ISO 27001 certificering en alles daartussenin.

Met onze aanpak verbeteren we de informatiebeveiliging binnen je organisatie en stomen we jouw organisatie klaar voor een eventuele certificering.

Fasen ISO 27001 implementatieplan

Heb je behoefte aan hulp bij een specifieke fase in het traject? Dan kun je er ook voor kiezen om een losse module af te nemen.

Voorbereiding

Samen bepalen we het toepassingsgebied (scope bepaling) van het managementsysteem voor informatiebeveiliging. Daarnaast maken we de context van de organisatie inzichtelijk, voeren we een stakeholdersanalyse uit en maken we een planning voor het ISO 27001 implementatietraject.

Risicoanalyse

We identificeren de belangrijkste informatierisico’s rondom de relevante processen en systemen, de gemaakte klantafspraken en relevante wet- en regelgeving. Op basis van de geïdentificeerde risico’s bepalen we samen met jou de te treffen of te verbeteren beveiligingsmaatregelen.

Nulmeting

We kijken in hoeverre het managementsysteem en de relevante beveiligingsmaatregelen zijn ingericht en functioneren in overeenstemming met de ISO 27001.

Verbeterplan

In het plan beschrijven we, op basis van de nulmeting, alle activiteiten die nodig zijn voor het behalen van ISO 27001 certificering. Ook specificeren we de benodigde deelprojecten/ of activiteiten. Een belangrijk onderdeel van het plan is bewustwording van medewerkers.

Implementatie

We zorgen voor een ingericht en werkend managementsysteem voor informatiebeveiliging, inclusief beheersmaatregelen. Wij vervullen in deze fase de rol van inhoudelijk specialist (klankbord), bewaken de voortgang en borgen de kwaliteit.

Proefbeoordeling

Na afronding van de implementatie voeren we een zogenaamde proefbeoordelingm uit, ook wel een interne audit genoemd. Daarmee bepalen we in hoeverre je organisatie klaar is voor certificering. De bevindingen leggen we vast in een rapport. Eventuele tekortkomingen lossen we op en de daadwerkelijke certificeringsbeoordeling plannen we in.

Certificering

De laatste fase is het daadwerkelijke certificeringsonderzoek. Een nog nader te bepalen externe certificeringsinstantie voert een externe ISO 27001 audit uit. De audit bestaat uit een toetsing van de risicobeoordeling en een documentatie- en implementatiebeoordeling. Vanuit Qbit begeleiden we de externe audit en bereiden we de betrokken medewerkers van je organisatie voor. Tevens zijn wij beschikbaar voor vragen van de auditor.

Nadat jouw organisatie het ISO 27001 certificaat heeft behaald, vinden jaarlijks opvolgaudits plaats. Deze audits zijn bedoeld om te controleren of je organisatie nog voldoet aan de ISO 27001 normeisen. Dit regelmatige beoordelingsproces helpt om de informatiebeveiliging van je organisatie op peil te houden en continu te verbeteren.

De voordelen van een ISO 27001 implementatie met Qbit

  • Efficiënt en effectief door ruime ervaring op het gebied van ISO 27001, NEN 7510 en BIO implementaties.
  • Privacy aspecten (Algemene Verordening Gegevensbescherming) nemen we mee tijdens de implementatie
  • Grondige voorbereiding op de ISO 27001 certificering door een pre-audit.
  • Brengt informatiebeveiliging naar een hoger niveau.
  • Certificering is geen einddoel, maar een middel om de informatiebeveiliging binnen je organisatie te verbeteren.

Wil je aan de slag met de ISO 27001?

Neem contact met ons op

Wim Mandemakers

Wim Mandemakers

Managing Director

Ik kan je meer vertellen. E-mail me of bel me op +31 85 8 222 800.

    Offerte aanvragen

    Hoe kunnen we je helpen met ISO 27001?

    Waarmee kunnen we je helpen? Stel je vraag en we komen er zo snel mogelijk bij je op terug.

    Bedankt! We hebben je bericht ontvangen.

    We hebben je bericht ontvangen en komen hier zo snel mogelijk bij je op terug.

    Vul de velden in voor je offerte aanvraag.
    We gebruiken je e-mail alleen voor ons antwoord op je vraag.
    Hoe kunnen we je helpen?

    Newsletter