English English
Nederlands Nederlands
Naar de homepage

Implementatie ISO 27001 certificering

Door praktisch en deskundig advies en ondersteuning van Axxemble kunt u de implementatie van de informatiebeveiliging volgens ISO 27001 of NEN 7510 binnen uw eigen organisatie snel en gemakkelijk realiseren. 

 

Onze implementatie-aanpak voor een ISO 27001 of NEN 7510 certificering bestaat uit de volgende stappen:

Vaststellen van de context, scope, belanghebbenden en doelstellingen

Analyseren van de context: processen, informatiesystemen, leveranciers etc.

Inzicht krijgen in de risico’s o.b.v. een risicoanalyse (of meerdere)

Implementeren van vereiste maatregelen, aangevuld met relevante best practices

Invulling geven aan de AVG (verwerkingsregister etc.)

Vergroten van de bewustwording onder medewerkers (inclusief training)

Implementeren van de interne controle en interne auditing

Opstellen en organiseren van de operationele planning 

Voorbereiden van de certificering doormiddel van een proefaudit

Plannen en uitvoeren van de certificeringsaudits

TOOL GEBRUIKT BIJ CERTIFICERING

Tijdens de implementatie wordt gebruik gemaakt van Base27, het online ISMS waarmee u direct aan de slag kunt. Het implementatieplan staat klaar en alle taken en vereiste gegevens worden direct overzichtelijk verzameld.

Axxemble biedt u daarbij ondersteuning door o.a.:

  • Onboarding / kick-off (inclusief introductie in de norm en Base27);
  • Tweewekelijks voortgangsoverleg (online);
  • Uitvoeren van een proefaudit als voorbereiding op de certificering.
  • Aanvullende workshops op het gebied van o.a.:
    • Uitvoeren risicoanalyse(s);
    • Interne controle / auditing;
    • Opzetten van de operationele planning;
    • Training van personeel / bewustwording;
    • Inrichten van het monitoren en meten.

Welke onderdelen u zelfstandig kunt doen of ondersteuning bij wenst is geheel aan u. Uiteraard kan alles via online overleg plaatsvinden.

Gratis eerste inventarisatie voor het behalen van uw certificering

Informatiebeveiliging is in toenemende mate een aspect dat voor vrijwel alle organisaties van belang is. Met een ISO 27001 of NEN 7510 certificering toont een organisatie aan dat het  voldoet aan de gestelde eisen.

Deze normen specificeren eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een zogeheten Information Security Management System (ISMS).

Dit omvat alle maatregelen en taken om de informatiebeveiliging op orde te hebben. Denk daarbij o.a. aan:

  • Opstellen van duidelijk beleid omtrent de informatiebeveiliging;
  • Het realiseren van een sterke toegangsbeveiliging;
  • Regelmatig patches en updates uitvoeren van gebruikte softwarepakketten;
  • Bewustwording van personeel m.b.t. de risico’s;
  • De juiste contractuele afspraken maken met leveranciers, partners en medewerkers.

Een lange lijst waarbij u het overzicht en de structuur al snel verliest. Axxemble en haar partners helpen u graag met een snelle en kosteneffectieve implementatie.

Vraag nu gratis en vrijblijvend een eerste inventarisatie aan en krijg inzicht in uw huidige status en de vereiste inzet / kosten voor de implementatie van een certificering. 

ADVIES EN/OF ONDERSTEUNING

Advies en/of ondersteuning nodig bij de implementatie van een goede informatiebeveiliging?

Neem dan gerust contact op.

Stocksy_txp54c9b6c4aa9100_Medium_735955_klein

STANDAARD RAAMWERK BIJ IMPLEMENTATIE

Axxemble onderscheidt zich door het direct bieden van overzicht en structuur bij de implementatie door gebruik te maken van een standaard raamwerk, Base27. Dit biedt naast het makkelijk samenwerken, behouden van overzicht etc. ook een standaard beleidsraamwerk (sjablonen).

De implementatie maakt gebruik van Base27, de online software tooling, en biedt een raamwerk dat op maat gemaakt wordt voor uw organisatie. 

Doordat het raamwerk (een ISMS: Information Security Management System) al best practices voor informatiebeveiliging biedt, kan direct worden gestart en de tijd effectief besteedt worden aan de daadwerkelijk benodigde zaken voor úw organisatie. Op deze wijze bent u binnen enkele maanden gereed voor een audit of certificering.

De technische maatregelen kunnen door uw eigen medewerkers worden gerealiseerd, eventueel in samenwerking met of met ondersteuning van Axxemble. Indien gewenst kan Axxemble voor u een penetratietest uitvoeren om deze maatregelen te toetsen aan bekende kwetsbaarheden.

Doorlopende ondersteuning

Informatiebeveiliging is een continu proces. Axxemble biedt u daarom samen met haar partners ook na de implementatie doorlopende ondersteuning op het gebied van informatiebeveiliging door onder andere:

 

 

Uitvoering van interne audits

Workshop risicobeheersing

Penetratietests op uw eigen omgeving

Online bewustwordingstraining voor het personeel

 

De verschillende onderdelen zijn naar behoefte af te nemen. Axxemble is uw partner voor een veilige toekomst en ontzorgt waar dat kan.