ISO 27001 Services

Wordt gecertifieerd en vergroot het vertrouwen van uw prospects

Het doel van de CRANIUM ISO 27001 diensten is het opzetten en onderhouden van een informatiebeveiligingsbeheersysteem (ISMS) binnen uw bedrijf en u in staat te stellen uw organisatie te certificeren volgens een internationaal erkende norm. Dit zal u ook helpen om beveiligings- en gegevensbeschermingsaudits van uw partners te vermijden en het vertrouwen van de huidige en toekomstige prospects gemakkelijker te winnen. Hieronder laten we u zien wat de verschillende diensten inhouden: beoordeling, implementatie, interne audit.

ISO 27001-beoordeling

Zet de eerste stap naar de implementatie van een informatiebeveiligingsbeheersysteem

De ISO 27001-beoordeling geeft u een idee van de voordelen van naleving voor uw bedrijf en de inspanningen die nodig zijn om de ISO 27001-implementatie voort te zetten en een informatiebeveiligingsmanagementsysteem (ISMS) te implementeren. Als u al over een ISMS beschikt, zal een ISO 27001-beoordeling u vertellen of u het effectief onderhoudt.

ISO 27001 is een van de beproefde managementnormen, die structuur en begeleiding bieden bij het opzetten van een informatiebeveiligingsmanagementsysteem. Heeft u al de moeite genomen om een beveiligingsimplementatietraject te doorlopen? De ISO 2700-beoordeling zal bevestigen of deze voldoet aan ISO 27001 of u helpen om te bepalen wat nodig is om te voldoen aan de ISO 27001-norm.

 

CRANIUM beoordeelt uw beveiliging door middel van interviews en een documentbeoordeling.

De procedure begint met een kick-off meeting die een inleiding over ISO 27001 bevat. Daarna beoordelen we uw veiligheid door middel van interviews met belanghebbenden en een documentbeoordeling. We analyseren de staat van uw ISMS, wat essentieel is voor het verkrijgen van een overzicht van de prestaties. Onze bevindingen worden verzameld in een ISO 27001-beoordelingsrapport en met u gedeeld in een afsluitende vergadering. We bieden u ook een ISO 27001-implementatieschema aan.

 

ISO 27001-implementatie

Stel uw bedrijf in staat om te certificeren tegen een internationaal erkende standaard

De implementatie van ISO 27001 ondersteunt (85%) de naleving van het GDPR voor het beveiligingsdeel en de naleving van andere wereldwijde normen voor informatiebeheer. De aanpak van de ISO 27001-implementatie kan, afgezien van de eerste scopebepaling van het toepassingsgebied van het ISMS en een reeks informatiebeveiligingsprocessen en -procedures die in de ISO 27001-norm zijn gedefinieerd, variëren afhankelijk van uw specifieke doelstelling.

 

CRANIUM implementeert de processen om de tijdens de beoordelingsfase gedetecteerde leemten op te vullen.

Om aan de belangrijkste eisen te voldoen en de ISO 27001-certificering te behalen, werken we samen met uw belangrijkste belanghebbenden om de belangrijkste acties en processen te definiëren die in uw organisatie moeten worden geïmplementeerd. Dit doen we op basis van uw beoordeling door CRANIUM of een andere externe organisatie. Afhankelijk van uw prioriteiten en middelen leveren wij de expertise die nodig is om uw organisatie gedurende de gehele implementatiefase te begeleiden.

 

ISO 27001 Interne audit

Vervul de ‘check’ fase van de ISO Plan Do Check Act (PDCA) cyclus.

In het kader van een ISO 27001 interne audit worden de verschillende in het ISMS beschreven controles beoordeeld, zodat u de ‘check’-fase van de ISO Plan Do Check Act (PDCA) cyclus kunt doorlopen. U kunt op CRANIUM vertrouwen om een ISO 27001 interne audit af te ronden indien u geen interne auditor of auditteam heeft en een audit moet laten
uitvoeren als onderdeel van uw 3-jarige certificeringscyclus. U kunt ook een beroep doen op deze audit in het kader van uw informatiebeveiligingsbeheersysteem, indien u niet over de technische expertise beschikt om deze controledoelstelling voldoende te beoordelen.

 

CRANIUM verifieert de doeltreffendheid van de controles in uw ISMS

De interne audit beoordeelt uw ISMS door middel van een systematisch en onafhankelijk proces. We verkrijgen eerst audit bewijs door het uitvoeren van een document review en het onderzoeken van de belangrijkste elementen van uw beleid en procedures die vereist zijn door de standaard. We nemen ook monsters en interviewen de geaudite personen om de effectiviteit van de controles en de naleving ervan te verifiëren. Alles wordt objectief geëvalueerd om te zien aan welke auditcriteria wordt voldaan en alle bevindingen worden verzameld in een ISO 27001 intern auditrapport.

Ben je geïnteresseerd om met ons samen te werken?

CONTACTEER ONS!

ACTUEEL

Waarom met ons samenwerken?

OVER ONS
000