ISO27001

Implementatie & Certificering

ISO27001: Certificering voor ISMS inrichting en implementatie.

De ISO 27001-norm biedt een kader voor een effectief Information Security Management Systeem (ISMS). Het beschrijft het beleid en de procedures die nodig zijn om uw organisatie te beschermen. Het omvat risicocontroles die nodig zijn voor robuust IT-beveiligingsbeheer.

Elke organisatie, ongeacht hun grootte, sector of aandeelhoudersstructuur, kan ISO 27001 implementeren door de principes van ISO 27001 toe te passen:
  • Een beveiligingsbeleid definiëren
  • Het definiëren van de reikwijdte van het ISMS
  • Een risicobeoordeling uitvoeren
  • Mitigeren van geïdentificeerde risico's
  • Het selecteren van controle doelstellingen en te implementeren controles
  • Opstellen van een toepasselijkheidsverklaring
Door het certificaat te behalen, laat u zien dat een onafhankelijke auditor heeft bevestigd dat uw ISMS voldoet aan de ISO 27001-norm.

Cyberus begeleidt organisaties met de het behalen van ISO27001 Certificering. Wij vanuit Cyberus beschikken over ervaren consultants en begrijpen hoe wij organisaties kunnen ontlasten en ontzorgen.

Voor meer informatie neem gerust contact met ons op!

'Het ISO27001 certificaat zorgeloos behalen'

 Wij vanuit Cyberus zullen samen in overleg met de klant de doelstellingen vaststellen, hoe wij de klant kunnen ontzorgen en binnen welke termijn het ISO27001 certificaat behaald dient te worden.


Cyberus hanteert 4 fases voor de inrichting tot de ISO27001 certificering.


Het is mogelijk om het ISO 27001 certificaat te behalen binnen 3 maanden.

Fase 1

Scoping &
GAP Analyze

Gedurende de eerste fase ligt de focus op het inzicht verkrijgen van de huidige situatie en daarmee de scope, evenals de uitvoering van een analyse op de bestaande processen en procedures.


Het doel hierbij is de uitvoering van de GAP analyses ten opzichte van de ISO27001 normenkader en vastleggen van de scope.

Fase 2

Actieplan &
Implementatie

Gedurende de tweede fase ligt de focus op het implementeren van het ISMS en het repareren van alle mogelijk gevonden GAP’s gedurende de eerdere fase.


Het doel is het implementeren van een ISMS en de reparatie van mogelijk gevonden GAP’s.


Fase 3

Pre-audit &
Mitigatie

Gedurende de derde fase zal de pre-audit worden uitgevoerd om het geïmplementeerde ISMS. Middels de pre-audit, kunnen de mogelijke bevindingen worden gemitigeerd.


Het doel is het

identificeren van de mogelijke bevindingen en deze te mitigeren voordat de daadwerkelijke audit en zal plaatsvinden.

Fase 4

Audit &
Certificering

Gedurende de vierde en laatste fase zal er ondersteuning worden geleverd, t.b.v. de uitvoering van de certificeringsaudit. Dit ten behoeve van ontzorging.


Het doel is hierbij is de correcte uitvoering van een audit op het ISMS en dat hiermee mogelijk het ISO27001 certificaat kan worden behaald.

Kennismaking

Voor een kennismaking met Cyberus, de consultants of over ISO27001 neem gerust contact met ons op. 


Dit kan via virtuele afspraak of gewoon bij ons bij op kantoor met een kop koffie.


Ons kantoor is gevestigd bij de HSD (the Hague Security Delta) in Den Haag naast station Den Haag Laan van NOI. Parkeren is mogelijk onder het pand.