iso 27001 duur en complex

Implementatie van ISO 27001 duur en complex?

Veel MKB organisaties zien op tegen de implementatie van een adequate informatiebeveiliging volgens ISO 27001, de standaard voor het veilig stellen en veilig houden van informatie binnen organisaties.

Daar is ook zeker aanleiding toe, enerzijds vanwege de abstracte beschrijving van de norm waardoor het vertalen naar de eigen praktijk erg lastig is en anderzijds door de grote omvang van de documentatie die opgesteld dient te worden en nieuwe processen die geïmplementeerd moeten worden.

Veel organisaties kiezen er daarom voor om de implementatie voor een groot deel uit te laten voeren door externe consultants of alleen dat te doen wat strikt noodzakelijk is voor de eisen die de klant stelt.

Deze klant echter wil dat zijn gegevens ten alle tijden goed beschermd worden, niet alleen nu op basis van een handvol benoemde maatregelen maar ook in de toekomst bij nieuwe dreigingen. Om hier aan te voldoen is het nodig een continu proces van risicoanalyse en het toepassen van beschermende maatregelen uit te voeren.

Toch hoeft implementatie van informatiebeveiliging volgens ISO 27001 niet duur te zijn voor een MKB organisatie. Immers, voor veel MKB organisaties geldt dat zij op een vergelijkbare wijze georganiseerd zijn en daarmee een op hoofdlijnen vergelijkbare implementatie vereisen.

Vanuit die gedachte heeft Axxemble een raamwerk opgesteld waarmee MKB bedrijven snel en eenvoudig het eigen beleid kunnen bepalen en het proces voor risicobeheersing m.b.t. informatiebeveiliging kunnen starten.

Als uw organisatie een team, of afdeling, voor sales en marketing heeft, consultants, ontwikkelaars, project teams en/of helpdeskmedewerkers en ondersteuning in de vorm van administratie/finance, inkoop en IT dan bent u met de oplossing van Axxemble in staat om binnen enkele weken uw informatiebeveiliging op orde te hebben.

Base27, de online tooling van Axxemble, biedt hierbij ondersteuning in de vorm van een portal voor de medewerkers waar zij kennis kunnen nemen van alle benodige informatie en op de hoogte worden gehouden van nieuwe ontwikkelingen. Daarnaast is Base27 ook het kloppend hart voor de uitvoering van risicoanalyses, realisatie van het behandelplan, leveranciersselectie, het monitoren van de effectiviteit en het afhandelen van (beveiligings-) incidenten.

Benieuwd wat Axxemble voor u kan doen?