IT Security

Waarom IT Security?

Informatiebeveiliging is een “hot issue” bij overheid en bedrijfsleven. Hoe bepaal je als organisatie of je voldoende maatregelen hebt getroffen op het gebied van informatiebeveiliging? Hoe scoor je ten opzichte van branchegenoten? Voldoen maatregelen uit het verleden nog steeds?

De aandacht voor informatiebeveiliging is groeiende, zeker vanuit de maatschappij. Banken en zorginstellingen hebben al de bijzondere aandacht. Dat zal ook voor andere sectoren opgaan.

Over de ISO 27001® Standaard

De norm ISO 27001® norm is dé standaard voor informatiebeveiliging. ISO 27001® certificering toont aan dat uw systeem gecertificeerd is op het gebied van informatiebeveiliging. Het ISO 27001® certificaat is het bewijs dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.​ U geeft met ISO 27001® certificering richting uw opdrachtgevers aan dat u het informatieproces beheerst en gegevens van uw opdrachtgevers goed heeft beveiligd. Uw organisatie voldoet tevens aan eisen op het gebied van informatiebeveiliging bij aanbestedingen. De norm ISO 27000® / 27001® is van toepassing op iedere organisatie met uitzondering van organisaties in de zorgsector. Voor de zorgsector is de norm NEN 7510 / NEN 7511 van toepassing.

ISO 27001

IT Security Consulting

U wilt een Informatieveiligheidssysteem conform ISO 27001® certificering en zoekt deskundige ondersteuning tot certificering? Pink Elephant levert u die graag. Hiervoor hanteren wij een praktisch model. In 4 fasen behaalt uw organisatie het ISO 27001® certificaat.

  1. Elk project start met een nulmeting. Dit geeft een helder beeld van de acties, mijlpalen en verplichtingen die minimaal nodig zijn om certificeerbaar niveau tot ISO 27001® certificering te bereiken. De nulmeting duurt ongeveer 2 dagen, inclusief rapportage en presentatie uitkomsten.
  2. Pink Elephant zet het systeem en de processen voor informatiebeveiliging voor u op. Door continu af te stemmen met de opdrachtgever, dragen we er zorg voor dat we aansluiten bij de praktijk. We voeren alleen noodzakelijke vernieuwingen toe zodat implementatie tot een minimum beperkt blijft. Het resultaat is een systeem dat aansluit bij de huidige werkwijze en voldoen aan de ISO 27001®. Het handboek informatiebeveiliging kan desgewenst in digitaal voor alle medewerkers beschikbaar worden gemaakt.
  3. Het kwaliteitssysteem en de nieuwe procedures worden geïmplementeerd. Denk hierbij aan het uitvoeren van interne audits, kennisgeving aan medewerkers, toepassen nieuwe formulieren, processen en procedures.
  4. Pink Elephant organiseert de externe audit ISO 27001® met een onafhankelijke partij. Wij borgen dat het systeem van informatiebeveiliging aan de eisen van de norm voldoet.

IT Security is een uitgebreid en complex onderwerp. Onze werkwijze in daarom volledig in lijn met het aanbevolen “Implementatie Model” van van de International Standards Organisation (ISO). Neem contact op met een van onze consultants voor meer informatie.

Deel via:
LinkedInTwitterFacebookGoogle+WhatsAppEmail
  • Nieuwsbrief
  • Je bent met verschillende projecten bezig en krijgt daarnaast frequent spoedklusjes of verzoeken of je ‘even’ ergens mee naar wil kijken. Je probeert alle ballen in de lucht te houden
  • Referenties
Scroll