Wat houdt certificering informatiebeveiliging in?

Voor iedere organisatie is effectieve informatiebeveiliging belangrijk. Met een ISO 27001 certificering wordt dit door een onafhankelijke instantie aangetoond. Nieuwe opdrachtgevers en aanbesteders vinden dit belangrijk en stellen daarom steeds vaker certificering van informatiebeveiliging als inkoopeis.

Voor een gecertificeerd informatie managementysteem moet een organisatie tenminste het volgende kunnen aantonen:

  1. Een vertaling van de ISO 27001 normen naar een werkend managementsysteem voor informatiebeveiliging;
  2. Een werkend informatiebeveiligingsbeleid en -doelstellingen op basis van stakeholderseisen en (privacy) wetgeving;
  3. Een vertaling van Appendix A van de norm naar geïmplementeerde maatregelen, waaronder een plan van bedrijfscontinuïteit bij incidenten.
  4. Een adequate aanpak van kritische kwaliteitsrisico’s en monitoring van de maatregelen die daarvoor nodig zijn;
  5. Het meten en bewaken van relevante indicatoren;
  6. Het uitvoeren van interne audits en een effectieve directiebeoordeling;
  7. Continue verbetering aantonen.

Voor wie is certificering informatiebeveiliging bedoeld?

De certificeringsbegeleiding is bedoeld voor elke organisatie die haar informatiebeveiligingsmanagement wil conformeren aan ISO 27001 en hiervoor ook een erkend certificaat wil behalen. Ook leveranciers aan financiële instellingen, overheden en zorgaanbieders krijgen steeds vaker te maken met eisen t.a.v. ISO 27001 certificering. In de volgende branches wordt ISO 9001 veel toegepast:

Hoe kan Vos Advies u hierbij helpen?

Vos Advies beschikt over een netwerk van deskundige adviseurs en IT security specialisten. Ook houden wij regelmatig contact met onze partners zoals certificerende instanties en IT juristen, zodat onze klanten altijd optimaal zijn voorbereid op de audits. Wij bieden effectieve begeleiding door gebruik te maken van een pallet aan diensten, ook tijdelijke ondersteuning kan hier onderdeel van zijn.

Voor kleine organisaties bieden wij kant-en-klare certificeringspakketten aan, inclusief begeleiding, documentatie, een proefaudit, directiebeoordeling én begeleiding tijdens de certificering.

Wilt u meer weten? Klik hier en wij bellen u terug.

Offerte aanvragen voor Informatiebeveiliging managementsysteem

Offerte aanvragen norm
Bezig met versturen
Menu