> CRANIUM SECURITY
ISO 27001 Oplossingen.
Wordt gecertifieerd en vergroot het vertrouwen van uw klanten.
Het doel van de CRANIUM ISO 27001 diensten is het opzetten en onderhouden van een informatiebeveiligingsbeheersysteem (ISMS) binnen uw bedrijf en u in staat te stellen uw organisatie te certificeren volgens een internationaal erkende norm. Dit zal u ook helpen om beveiligings- en gegevensbeschermingsaudits van uw partners te vermijden en het vertrouwen van de huidige en toekomstige klanten gemakkelijker te winnen. Hieronder laten we u zien wat de verschillende diensten inhouden: beoordeling, implementatie, interne audit.
ISO 27001 Beoordeling
Zet de eerste stap naar de implementatie van een informatiebeveiligingsbeheersysteem.
De ISO 27001-beoordeling geeft u een idee van de voordelen van naleving voor uw bedrijf en de inspanningen die nodig zijn om de ISO 27001-implementatie voort te zetten en een informatiebeveiligingsmanagementsysteem (ISMS) te implementeren. Als u al over een ISMS beschikt, zal een ISO 27001-beoordeling u vertellen of u het effectief onderhoudt.
ISO 27001 is een van de beproefde managementnormen, die structuur en begeleiding bieden bij het opzetten van een informatiebeveiligingsmanagementsysteem. Heeft u al de moeite genomen om een beveiligingsimplementatietraject te doorlopen? De ISO 2700-beoordeling zal bevestigen of deze voldoet aan ISO 27001 of u helpen om te bepalen wat nodig is om te voldoen aan de ISO 27001-norm.
Hoe beoordeelt CRANIUM uw veiligheid?
CRANIUM beoordeelt uw beveiliging door middel van interviews en een documentbeoordeling.
De procedure begint met een kick-off meeting die een inleiding over ISO 27001 bevat. Daarna beoordelen we uw veiligheid door middel van interviews met belanghebbenden en een documentbeoordeling. We analyseren de staat van uw ISMS, wat essentieel is voor het verkrijgen van een overzicht van de prestaties. Onze bevindingen worden verzameld in een ISO 27001-beoordelingsrapport en met u gedeeld in een afsluitende vergadering. We bieden u ook een ISO 27001-implementatieschema aan.
ISO 27001 Implementatie
Stel uw bedrijf in staat om te certificeren tegen een internationaal erkende standaard.
De implementatie van ISO 27001 ondersteunt (85%) de naleving van het GDPR voor het beveiligingsdeel en de naleving van andere wereldwijde normen voor informatiebeheer. De aanpak van de ISO 27001-implementatie kan, afgezien van de eerste scopebepaling van het toepassingsgebied van het ISMS en een reeks informatiebeveiligingsprocessen en -procedures die in de ISO 27001-norm zijn gedefinieerd, variëren afhankelijk van uw specifieke doelstelling.
Hoe worden tijdens de beoordelingsfase gedetecteerde leemten opgevuld?
CRANIUM implementeert de processen om de tijdens de beoordelingsfase gedetecteerde leemten op te vullen.
Om aan de belangrijkste eisen te voldoen en de ISO 27001-certificering te behalen, werken we samen met uw belangrijkste belanghebbenden om de belangrijkste acties en processen te definiëren die in uw organisatie moeten worden geïmplementeerd. Dit doen we op basis van uw beoordeling door CRANIUM of een andere externe organisatie. Afhankelijk van uw prioriteiten en middelen leveren wij de expertise die nodig is om uw organisatie gedurende de gehele implementatiefase te begeleiden.
ISO 27001 Interne audit
Vervul de ‘check’ fase van de ISO Plan Do Check Act (PDCA) cyclus.
In het kader van een ISO 27001 interne audit worden de verschillende in het ISMS beschreven controles beoordeeld, zodat u de ‘check’-fase van de ISO Plan Do Check Act (PDCA) cyclus kunt doorlopen. U kunt op CRANIUM vertrouwen om een ISO 27001 interne audit af te ronden indien u geen interne auditor of auditteam heeft en een audit moet laten uitvoeren als onderdeel van uw 3-jarige certificeringscyclus. U kunt ook een beroep doen op deze audit in het kader van uw informatiebeveiligingsbeheersysteem, indien u niet over de technische expertise beschikt om deze controledoelstelling voldoende te beoordelen.
Hoe verifieert CRANIUM de effectiviteit van de controles in uw ISMS?
CRANIUM verifieert de doeltreffendheid van de controles in uw ISMS in een intern auditrapport
De interne audit beoordeelt uw ISMS door middel van een systematisch en onafhankelijk proces. We verkrijgen eerst audit bewijs door het uitvoeren van een document review en het onderzoeken van de belangrijkste elementen van uw beleid en procedures die vereist zijn door de standaard. We nemen ook monsters en interviewen de geaudite personen om de effectiviteit van de controles en de naleving ervan te verifiëren. Alles wordt objectief geëvalueerd om te zien aan welke auditcriteria wordt voldaan en alle bevindingen worden verzameld in een ISO 27001 intern auditrapport.
Partnership met VLAIO
De cyberveiligheid in bedrijven verhogen, dat is het doel van de Vlaamse overheid.
CRANIUM kan via VLAIO bepaalde cybersecurity gerelateerde diensten aanbieden met een subsidie van 45%.
CRANIUM Oplossingen worden erkend door het Agentschap Innoveren & Ondernemen Vlaanderen. Dit maakt het voor u als KMO mogelijk om de ‘KMO Portefeuille’ te gebruiken bij het aankopen van onze diensten.
Meer informatie?
Wil je meer informatie over onze ISO 27001 oplossing, een offerte of een vrijblijvend gesprek over jouw noden?
Neem dan contact op via het onderstaand formulier of via +32 2 310 39 63.
