ISO 27001: informatiebeveiliging die werkt in de praktijk.
Geen handboeken die in een lade verdwijnen, maar een werkbaar beheersysteem dat aansluit op de praktijk. Wij begeleiden u van nulmeting tot certificering, en zorgen dat u in één keer slaagt.
De norm vooraantoonbare beveiliging.
ISO 27001 is de internationale norm voor een Information Security Management System (ISMS). De norm helpt u risico's rond informatie systematisch te beheersen en dat aantoonbaar te maken naar klanten, toezichthouders en partners. Steeds vaker is het certificaat een voorwaarde om mee te mogen doen. Wij richten het ISMS zo in dat het past bij hoe uw mensen werken, in plaats van eroverheen.
- Internationaal erkend, vaak een klant- of aanbestedingseis
- Risicogestuurd in plaats van afvinken
- Te integreren met NEN 7510, NIS2 en privacy
- In één keer gecertificeerd dankzij audit-ervaring
Van nulmetingtot certificaat.
Een voorspelbaar traject volgens PDCA, op maat ingevuld voor uw organisatie.
Nulmeting
Waar staat u nu ten opzichte van de norm? We bepalen de scope en maken een realistische roadmap.
Risicoanalyse & beleid
Risico's en kansen in kaart, vertaald naar beleid en beheersmaatregelen die werkbaar zijn.
Implementatie
We voeren de maatregelen door en nemen de organisatie mee, zodat het systeem gaat leven.
Interne audit & certificering
Een interne audit als generale repetitie, gevolgd door de certificeringsaudit die u in één keer haalt.
Wij zitten aan beidekanten van de tafel.
Onze consultants werken zelf óók als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Daardoor kennen we de eisen van binnenuit, en die ervaring brengen we mee in uw traject zodat u in één keer gecertificeerd wordt.
Antwoord op demeest gestelde vragen.
Mist u iets? Stel uw vraag direct in een kennismaking.
Wat kost een ISO 27001-traject?
Dat hangt af van de omvang en complexiteit van uw organisatie, het aantal locaties en hoe volwassen uw processen al zijn. We bepalen de investering altijd na een gratis intake, zodat u een reëel beeld krijgt in plaats van een prijslijst. Plan een kennismaking voor een indicatie.
Hoe lang duurt een ISO 27001-implementatie?
Gemiddeld zes tot negen maanden van nulmeting tot certificeringsaudit. De doorlooptijd hangt af van de scope, de beschikbaarheid van uw mensen en hoe ver uw processen al gedocumenteerd zijn. Een nulmeting met roadmap kost doorgaans zes tot acht weken.
Wat is het verschil tussen ISO 27001 en NEN 7510?
ISO 27001 is de internationale norm voor informatiebeveiliging. NEN 7510 is de Nederlandse norm specifiek voor de zorg, gebaseerd op ISO 27001 met extra eisen voor patiëntgegevens. De normen zijn goed te combineren in één systeem.
Moeten we ISO 27001 hebben?
Wettelijk niet altijd, maar in de praktijk steeds vaker wel: klanten, aanbestedingen en partners vragen erom. Wij helpen bepalen of en in welke vorm het voor u zinvol is.
Halen jullie klanten het certificaat in één keer?
Ja, dat is onze ervaring. Omdat onze consultants zelf auditeren, weten we precies wat een auditor verwacht en bouwen we een systeem dat bij de externe audit standhoudt.
Wat gebeurt er na de certificering?
Een certificaat is geen eindpunt. Via ISMS-beheer houden we het systeem actueel, volgen we verbetermaatregelen op en bereiden we de jaarlijkse audits voor, zodat u in control blijft.
Spar met eensenior consultant.
Een kennismaking van 30 minuten, concreet en zonder verkooppraat. U hoort welke route bij uw organisatie past.