ISO 27001 • Enshore Security

ISO 27001 implementeren of hercertificeren?

Hiervoor bieden we tijdelijk een impact audit aan. Een van onze senior consultants voert een versnelde audit uit zodat u weet welke impact de implementatie of hercertificering heeft op uw organisatie.

Audit aanvragen

Ad van ’t Hoenderdal
IT-auditor

Neem contact op

Een ISO 27001 certificering toont aan dat uw organisatie voldoet aan de internationale norm van informatiebeveiliging. U ontvangt een certificaat door een informatiebeveiligingsbeleid volgens de normen van ISO 27001 te implementeren en onderhouden. Enshore security ondersteunt u hierbij.

ISO 27001 services:
– ISO 27001 implementatie
– Interne Audit
– ISO 27001 beheer

ISO 27001 implementatie

ISO 27001 implementeren? Onze consultants begeleiden u in dit proces. Voordat we beginnen met de implementatie doen we een nulmeting. Hierin kijken we naar de aanwezigheid en actualiteit van het huidige informatiebeveiligingsbeleid. Wat onze aanpak uniek maakt is dat we hierbij echt kijken naar de belangrijkste risico’s en de haalbaarheid van het beleid. Zo zorgen we voor goede informatiebeveiliging zonder de dagelijkse gang van zaken te veel te hinderen.

Onze auditor ondersteunt bij het opstellen van een Information Security Management System (ISMS). De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het makkelijker om het ISMS te onderhouden en een positief resultaat te behalen bij de certificerende audits. Bekijk onze ISO 27001 checklist voor meer informatie over het implementeren van de ISO 27001 norm.

Risicoanalyse

Bent u de implementatie aan het voorbereiden? Gebruik dan onze Risicoanalysetool. Hiermee creeërt u eenvoudig een overzicht van de belangrijkste risico’s voor uw organisatie.

Interne audit

Met een interne audit kijken we of uw ISMS nog actueel is. Dit is nodig om de informatiebeveiliging op peil te houden en als voorbereiding op een hercertificering. Al onze audits worden uitgevoerd onder toezicht van een gecertificeerd auditor. Met een risicoanalyse brengen we de punten in kaart die voor uw organisatie op dat moment belangrijk zijn. Als resultaat ontvangt u een auditrapport met verbeterpunten. Hulp nodig bij het toepassen van deze verbeteringen? Onze consultants ondersteunen hierbij zodat u optimaal voorbereid op uw volgende certificering.

1500

In totaal hebben onze consultants meer dan 1500 interne audits uitgevoerd

ISO 27001 beheer

Heeft u een ISO 27001 certificering? Dan wilt u deze behouden. Hiervoor moet u het opgestelde informatiebeveiligingsbeleid naleven en actueel houden. U kunt dit aan ons uitbesteden door gebruik te maken van onze dienstverlening ISO 27001 beheer.

Als u gebruik maakt van ISO 27001 beheer heeft u geen omkijken meer naar uw certificering. Het naleven en updaten van uw informatiebeveiligingsbeleid nemen we uit handen.

Wij zorgen onder andere voor:

De planning en begeleiding van interne audits
De voorbereiding op externe audits
Het oppakken en afhandelen van security incidenten conform richtlijnen uit beleid
De voorbereiding en uitvoering van kwartaaloverleggen
Het implementeren van nieuwe regelgeving
Gevorderd cyber security awareness niveau binnen uw organisatie

Veelgestelde vragen

Hoe behaal ik een ISO 27001 certificering?

Om aan te tonen dat uw organisatie voldoet aan de ISO 27001 kunt u na de implementatie een certificaat aanvragen. Dit doet u door uw informatiebeveiliging te laten controleren door een gecertificeerde organisatie. Onze implementatie wordt gedaan onder toezicht van een gecertificeerd auditor zodat deze in lijn ligt met de punten waarop die organisatie controleert.

Wat zijn de kosten van ISO 27001?

Bent u aan het voorbereiden op hercertificering en wilt u een interne audit uit laten voeren? Dit kan vanaf €6000. Het implementeren van ISO 27001 informatiebeveiligingsbeleid kan vanaf €9500.

Hoe ziet het implementatieproces eruit?

De begeleiding begint met een kick-off om het implementatieproces te doorlopen. We zorgen we dat uw medewerkers zo normaal mogelijk hun werk kunnen doen, zonder overlast te ervaren van het implementatieproces. Na de kick-off starten we met een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw informatiebeveiliging aan de ISO-normen te laten voldoen. Dit gebeurd aan de hand van een ISMS (Information Security Management System). Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen.