Implementatie en advies voor ISO 27001 en NEN 7510 certificering

Gratis eerste inventarisatie voor het behalen van uw certificering

Informatiebeveiliging is in toenemende mate een aspect dat voor vrijwel alle organisaties van belang is. Met een ISO 27001 of NEN 7510 certificering toont een organisatie aan dat het  voldoet aan de gestelde eisen.

 

Deze normen specificeren eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een zogeheten Information Security Management System (ISMS).

 

Dit omvat alle maatregelen en taken om de informatiebeveiliging op orde te hebben. Denk daarbij o.a. aan:

  • Opstellen van duidelijk beleid omtrent de informatiebeveiliging;
  • Het realiseren van een sterke toegangsbeveiliging;
  • Regelmatig patches en updates uitvoeren van gebruikte softwarepakketten;
  • Bewustwording van personeel m.b.t. de risico’s;
  • De juiste contractuele afspraken maken met leveranciers, partners en medewerkers.

 

Een lange lijst waarbij u het overzicht en de structuur al snel verliest. Axxemble en haar partners helpen u graag met een snelle en kosteneffectieve implementatie.

 

Vraag nu gratis en vrijblijvend een eerste inventarisatie aan en krijg inzicht in uw huidige status en de vereiste inzet / kosten voor de implementatie van een certificering. 

GRATIS INVENTARISATIE AANVRAGEN

Advies en/of ondersteuning

Advies en/of ondersteuning nodig bij de implementatie van een goede informatiebeveiliging?

 

Neem dan gerust contact op.

Implementatie ISO 27001 certificering

Door praktisch en deskundig advies en ondersteuning van Axxemble kunt u de implementatie van de informatiebeveiliging volgens ISO 27001 of NEN 7510 binnen uw eigen organisatie snel en gemakkelijk realiseren. Naast advies op het gebied van informatiebeveiliging helpen wij organisaties bij de implementatie van ISO 27001 en NEN 7510.

 

Onze implementatie-aanpak voor een ISO 27001 of NEN 7510 certificering bestaat uit de volgende stappen:

Vaststellen van de doelstellingen en belanghebbenden

Analyseren van de context: processen, informatiesystemen, leveranciers etc.

Inzicht krijgen in de risico’s o.b.v. de risicoanalyse

Implementeren van vereiste maatregelen, aangevuld met relevante best practices

Invulling geven aan de AVG (verwerkingsregister etc.)

Vergroten van de bewustwording onder medewerkers (inclusief training)

Implementeren van de interne controle

Opstellen van de operationele planning

Voorbereiden van de certificering / proefaudit

Plannen en organiseren van de certificeringsaudit

Tool gebruikt bij certificering

Tijdens de implementatie wordt gebruik gemaakt van Base27, het online ISMS waarmee u direct aan de slag kunt. Het implementatieplan staat klaar en alle taken en vereiste gegevens worden direct overzichtelijk verzameld.

 

Axxemble – of één van haar partners – biedt u daarbij ondersteuning door o.a.:

  • Onboarding / kick-off (inclusief introductie in de norm en Base27);
  • Tweewekelijks voortgangsoverleg (online);
  • Uitvoeren van een proefaudit als voorbereiding op de certificering.
  • Aanvullende workshops op het gebied van o.a.:
    • Uitvoeren risicoanalyse(s);
    • Interne controle / auditing;
    • Opzetten van de operationele planning;
    • Training van personeel / bewustwording;
    • Inrichten van het monitoren en meten.

 

Welke onderdelen u zelfstandig kunt doen of ondersteuning bij wenst is geheel aan u. Uiteraard kan alles via online overleg plaatsvinden. Maar we bezoeken u uiteraard ook graag op locatie; met name voor workshops kan dit effectief zijn.

Standaard raamwerk bij implementatie

Axxemble onderscheidt zich door het direct bieden van overzicht en structuur bij de implementatie door gebruik te maken van een standaard raamwerk, Base27. Dit biedt naast het makkelijk samenwerken, behouden van overzicht etc. ook een standaard beleidsraamwerk (sjablonen).

De implementatie maakt gebruik van Base27, de online software tooling, en biedt een raamwerk dat op maat gemaakt wordt voor uw organisatie. 

 

Doordat het raamwerk (een ISMS: Information Security Management System) al best practices voor informatiebeveiliging biedt, kan direct worden gestart en de tijd effectief besteedt worden aan de daadwerkelijk benodigde zaken voor úw organisatie. Op deze wijze bent u binnen enkele maanden gereed voor een audit of certificering.

 

De technische maatregelen kunnen door uw eigen medewerkers worden gerealiseerd, eventueel in samenwerking met of met ondersteuning van Axxemble. Indien gewenst kan Axxemble voor u een penetratietest uitvoeren om deze maatregelen te toetsen aan bekende kwetsbaarheden.

ONLINE TOOLING

Doorlopende ondersteuning

Informatiebeveiliging is een continu proces. Axxemble biedt u daarom samen met haar partners ook na de implementatie doorlopende ondersteuning op het gebied van informatiebeveiliging door onder andere:

Uitvoering van interne audits

Workshops risicobeheersing

Penetratietests op uw eigen omgeving

Online bewustwordingstraining voor het personeel

De verschillende onderdelen zijn naar behoefte af te nemen. Axxemble is uw partner voor een veilige toekomst en ontzorgt waar dat kan.

Interesse in ons advies en/of implementatie?

NEEM DIRECT CONTACT OP