English
Nederlands
Uw informatiebeveiliging op orde
ISO 27001 certificering
U wilt aan de ISO 27001 norm voldoen en misschien zelfs wel de ISO 27001 certificering succesvol doorlopen. Echter, waar moet u beginnen en wat is de ISO 27001 eigenlijk?
Wat is ISO 27001?
ISO 27001 is een internationale norm voor informatiebeveiliging. Het beschrijft het proces op basis waarvan een organisatie de informatiebeveiliging op orde krijgt en houdt.
Bij de ISO 27001 staat een risicoanalyse centraal om risico’s te beheersen en terug te dringen naar een acceptabel niveau voor de betreffende organisatie. Deze maatregelen kunnen worden gebaseerd op de in de norm voorgestelde maatregelen die een samenhangend geheel vormen.
Implementatie van ISO 27001
Veel MKB organisaties zien op tegen de implementatie van een adequate informatiebeveiliging volgens ISO 27001. Dit is niet geheel onverwachts, vanwege de abstracte beschrijving van de norm waardoor het vertalen naar de eigen praktijk erg lastig is. Anderzijds door de grote omvang van de documentatie die opgesteld dient te worden en nieuwe processen die geïmplementeerd moeten worden.
Een groot aantal organisaties kiezen er daarom voor om de implementatie voor een groot deel uit te laten voeren door externe consultants of alleen dat te doen wat strikt noodzakelijk is voor de eisen die de klant stelt.
Toch hoeft implementatie van informatiebeveiliging volgens ISO 27001 niet duur of ingewikkeld te zijn voor een MKB organisatie. Het gros van de MKB organisaties zijn op een vergelijkbare wijze georganiseerd, daarmee zijn de belangrijkste implementatie vereisten met elkaar te vergelijken.
De voordelen van ISO 27001
- Een ISO 27001 certificering laat zien dat uw organisatie voldoet aan de strenge eisen met betrekking tot informatiebeveiliging. Dit creëert een goede reputatie én commerciële kansen voor uw organisatie;
- Met de certificering van ISO 27001 worden de informatiebeveiligingsrisico’s verkleind en kunnen toekomstige incidenten worden voorkomen;
- Dankzij de ISO 27001 zult u voldoen aan de belangrijkste wet- en regelgeving rondom informatiebeveiliging.
Onze oplossing: Base27
Axxemble stelt zich als doel om organisaties in het midden- en kleinbedrijf op een slimme en praktische wijze te ondersteunen bij een adequate informatiebeveiliging. Hiervoor hebben wij een raamwerk opgesteld waarmee MKB bedrijven snel en eenvoudig het eigen beleid kunnen bepalen en het proces voor risicobeheersing met betrekking tot informatiebeveiliging kunnen starten.
Onze online software tooling Base27 biedt ondersteuning in de vorm van een portal voor de medewerkers waar zij kennis kunnen nemen van alle benodigde informatie en op de hoogte worden gehouden van nieuwe ontwikkelingen. Daarnaast is Base27 ook het kloppend hart voor de uitvoering van risicoanalyses, realisatie van het behandelplan, leveranciersselectie, het monitoren van de effectiviteit en het afhandelen van (beveiligings-) incidenten.