ISO 27001 is de belangrijkste internationale norm voor informatiebeveiliging en is van toepassing op alle typen organisaties. IMR helpt u met het inrichten en implementeren van het managementsysteem informatiebeveiliging (ISO 27001), afgestemd op uw organisatie.
Voor ISO 27001 helpt IMR uw organisatie met:
- Inrichten en implementeren van een managementsysteem informatiebeveiliging, afgestemd op uw organisatie;
- Verzorgen verplichte gedocumenteerde informatie voor ISO 27001;
- Uitvoeren contextanalyse en stakeholderanalyse;
- Inventariseren en analyseren van risico’s middels een InfoSec risicoanalyse;
- Het aandragen van beveiligingstechnieken en beheersmaatregelen conform ISO 27002;
- Functies, rollen en taken in het systeem inzichtelijk maken;
- Verzorgen van voorlichting, training en bewustwording;
- Interne audits van het ISO 27001 managementsysteem uitvoeren;
- Voorbereiding van externe certificatie (o.a. uitvoeren directiebeoordeling);
- Begeleiding bij certificatie;
Waarom ISO 27001?
Veel organisaties gebruiken informatie en gegevens waarvan het van groot belang is dat ongewenste toegang tot en ongewenst gebruik van deze gegevens wordt voorkomen. ISO 27001 geeft de eisen voor het opzetten van een ISMS (Information Security Management System). De bijhorende ISO 27002 biedt praktische handvaten voor ISO 27001 door het aandragen van beveiligingstechnieken en beheersmaatregelen.
Belangrijke aspecten van de ISO 27001?
- Is toepasbaar in de commerciële, non profit, overheids- en gezondheidszorgsector, waarbij NEN 7510 specifiek is gericht op de informatiebeveiliging in de zorgsector
- Biedt praktische beveiligingstechnieken en beheersmaatregelen middels ISO 27002
- Creëert bewustzijn bij medewerkers op het gebied van informatiebeveiliging
- Beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen
- Geeft belanghebbenden het vertrouwen dat risico’s adequaat worden beheerd
- De kans op reputatieschade wordt geminimaliseerd
- Er wordt voldaan aan wet- en regelgeving
- De HLS (High Level Structure) maakt het combineren van certificering met andere ISO managementsystemen als ISO 9001, ISO 14001 en ISO 45001 mogelijk
Waarom de aanpak van IMR succesvol is?
- IMR heeft ruime ervaring met de implementatie van ISO managementsystemen in verschillende sectoren
- Bij IMR zijn we ervan overtuigd dat elke organisatie anders is en dat elke organisatie daarom een maatwerk aanpak verdient
- De adviseurs van IMR zijn professionals met kennis en ervaring, die oog hebben voor uw dagelijkse uitdagingen
Nieuws
Bevorder houding en veilig gedrag met de Safety Culture Ladder
Een veilige werkomgeving is van levensbelang. De meeste bedrijven hebben veiligheidsrisico’s inzichtelijk gemaakt en een…
Workshop Klanttevredenheid – donderdag 13 juni 2019
Op donderdag 13 juni 2019 tussen 15:00 tot 18:00 uur organiseert IMR in samenwerking met…