De ISO 27001 norm is een internationaal erkende norm op het gebied van informatiebeveiliging. In deze norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kunt inrichten en kunt je vervolgens aantonen dat je als organisatie voldoet aan alle eisen en dat je maatregelen hebt getroffen tegen informatiebeveiligingsrisico’s. Deze eisen staan op hoofdlijnen beschreven in de bijlage van de ISO 27001.
Vrijblijvend advies over iso27001?
De ISO 27001 norm is een internationaal erkende norm op het gebied van informatiebeveiliging. In deze norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kunt inrichten en kunt je vervolgens aantonen dat je als organisatie voldoet aan alle eisen en dat je maatregelen hebt getroffen tegen informatiebeveiligingsrisico’s. Deze eisen staan op hoofdlijnen beschreven in de bijlage van de ISO 27001.
Vrijblijvend advies over iso27001?
De noodzakelijke verdiepingsslag van de eisen uit de ISO 27001, de zogenaamde ‘best practices’ staan beschreven in de ISO 27002 De ISO 27002 helpt je bij de uitvoering van de risicoanalyse door middels van een lijst met maatregelen waarmee je de risico’s die je hebt geïdentificeerd kunt beperken of verkleinen Deze risicoanalyse is weer een verplichte stap bij de ISO27001.
Tot voor kort werden de maatregelen uit de ISO27002 voornamelijk aangepakt als een soort checklijst. Men ging iedere norm af (114 stuks) om te zien wat men moest doen om aan de norm te voldoen. In de meeste gevallen heeft dit geleid tot enorme papieren tijgers waar niets mee gedaan werd en kwam het dus niet van de grond.
Sinds de nieuwe versie van de ISO27001 in 2017 is verschenen is de bovenbeschreven aanpak volstrekt onnodig en kan men volstaan met het aanpakken van de daadwerkelijke risico’s en kan men minder belangrijke informatiebeveiligingsmaatregelen achterwege laten en dus focussen op de echt belangrijke zaken.
De ISO 27001 aanpak van SBL Cybersecurity is een op risico gebaseerde aanpak. Deze aanpak is gebaseerd op de volgende onderdelen:
Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte
Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen
SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan
Alleen nog geen idee waar te beginnen