Uw informatiebeveiligingsysteem NEN-EN-ISO 27001:2017 bij de hand

Om organisaties in staat te stellen hun informatiebeveiliging structureel vorm te geven en zo de vertrouwelijkheid, beschikbaarheid en integriteit van informatie te borgen, is er de ISO27001. In deze norm, ook bekend als NEN-ISO/IEC27001, zijn eisen gespecificeerd voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System (ISMS). Een organisatie kan zo’n ISMS naar eigen inzicht en behoefte inrichten. Wel moet een ISMS een aantal verplichte activiteiten bevatten, bijvoorbeeld een interne ISO27001 audit of risicoanalyse. Een ISMS is feitelijk een manier van werken die aantoonbaar maakt dat een organisatie werkt volgens de ISO27001. Met andere woorden: ‘zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt’.

• Toegankelijk kwaliteitssysteem
• Aanwezigheid gedocumenteerde informatie
• Vaststelling beleid en doelstellingen
• Risico’s en kansen bewaken
• Monitoring
• Per medewerker autorisatie
• Altijd operationeel en bij de hand

Installatie is niet nodig en je kan binnen 24 uur aan de slag.