ISO 27001

Overweegt u een ISO 27001-Certificering?

ISO 27001 is dé wereldwijd erkende norm op het gebied van informatiebeveiliging. Met een ISO 27001-certificering laat u aan al uw klanten zien dat uw bedrijf op de hoogte is van al haar beveiligingsrisico’s, daarop gepaste actie onderneemt en haar informatiebeveiliging continu blijft verbeteren. Een ISO 27001-certificering biedt meerwaarde in de volgende situaties:

  • Uw bedrijf verwerkt gevoelige (persoonlijke) informatie. Deze informatie is veel waard en daarmee aantrekkelijk voor criminelen. U wilt deze informatie beschermen.

  • Uw klanten stellen steeds hogere eisen aan de manier waarop uw bedrijf met data en privacygevoelige informatie omgaat. U wilt aan uw klanten tonen dat u aan deze eisen voldoet.

  • U neemt maatregelen op het gebied van informatiebeveiliging, maar weet niet zeker of deze maatregelen aan de laatste eisen voldoen. U wilt uw eigen processen verbeteren.

Waarom informatiebeveiliging?

Informatiebeveiliging speelt een steeds belangrijkere rol binnen een moderne organisatie. Of het nu gaat om phishing, datalekken of hacks, uw organisatie loopt risico’s op het gebied van mens, proces en techniek met potentiële (reputatie-) schade tot gevolg. Het is van het uiterste belang om u goed tegen deze risico’s te beschermen. U kunt dit doen middels een certificering tegen ISO 27001.

Waarom Surelock?

Surelock kan u helpen bij het behalen van een ISO 27001-certificering. Bij Surelock werken hoogopgeleide, goed getrainde experts met veel ervaring met het opzetten van ISO-27001 managementsystemen. Wij helpen u inventariseren welke stappen u moet nemen om te komen tot een geslaagd managementsysteem, dit managementsysteem te implementeren en vervolgens continu te verbeteren.

ISO 27001 – inventarisatie

 

Als eerste stap bieden wij u een ISO 27001-analyse. Deze analyse biedt snel inzicht in de staat van uw informatiebeveiliging in de context van ISO 27001. Surelock heeft hiervoor speciaal een gestructureerde methode ontwikkelt, zodat uw eigen tijdsinvestering minimaal is. U ontvangt hierbij:

 

  • Duidelijkheid over de stappen die u moet zetten voor een geslaagde ISO 27001-certificering.
  • Alle informatie die u nodig heeft voor een onderbouwde ‘go or no-go’ beslissing.
  • Een complete analyse, inclusief aanbevelingen en adviezen.

ISO 27001 – implementatie

 

Heeft u een analyse gehad en wilt u hulp bij het opzetten van uw eigen managementsysteem? Dan kan Surelock u ook daar bij helpen.

Wij maken hierbij eerst een planning op maat, waardoor wij garanderen dat beide partijen op een tijd- en kostenefficiënte wijze te werk gaan.

Vervolgens begeleiden wij uw organisatie stap voor stap bij het opzetten van elk onderdeel van een ISO 27001-managementsysteem. U kunt hierbij gebruik maken van handige voorbeeld-templates die Surelock voor u heeft voorbereid; dit scheelt tijd en garandeert kwaliteit.

Als onderdeel van de implementatiefase nemen wij uw organisatie globaal mee door de volgende punten:

  • Het inventariseren van de bedrijfscontext en -risico’s
  • Het opstellen van cruciale beleidsstukken en procesinstructies
  • Het bijsturen van de informatiebeveiliging door het management
  • Het garanderen van continue verbetering van het managementsysteem

Aan het einde van de rit garanderen wij dat u een compleet en professioneel opgezet managementsysteem voor informatiebeveiliging heeft. Zo stomen wij u helemaal klaar voor het behalen van een ISO 27001-certificaat.

afbeelding

afbeelding

ISO 27001 – CISO-as-a-service

Wanneer u eenmaal heeft geïnvesteerd in een managementsysteem voor informatiebeveiliging, is het belangrijk dat u dit onderhoudt en continu verbetert.

Veel organisaties worstelen hierbij met het feit dat zij geen fulltime CISO nodig hebben, maar wel een functionaris die deze rol part-time invult.

Surelock kan u ook hierbij helpen door u CISO-as-a-service aan te bieden. Wij bieden u hierbij de inzet van een van onze ervaren professionals voor het beheren van uw managementsysteem. Flexibel, naar gelang uw behoeften qua hoeveelheid en invulling van de werkzaamheden.

Wil jij ook veilig werken?