Een ISO 27001 certificering of een alignering van uw organisatie met ISO 27001/ISO 27002 maakt het aantoonbaar dat uw organisatie informatiebeveiligingsprocessen continu beheerst en dat u de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie borgt. De ISO 27001 informatiebeveiligingsstandaard draagt ook bij tot de continue opvolging en verbetering van uw bedrijfsprocessen.
Verder laat het uw organisatie toe om tegenover uw opdrachtgevers en andere belanghebbenden (vb. de aandeelhouders) aan te tonen dat u afdoende maatregelen genomen hebt op het vlak van informatiebeveiliging en privacy.
Wenst u ISO 27001 certificering te behalen? Dienen de informatiebeveiligingscontroles zoals gedefinieerd in ISO 27002 geïmplementeerd te worden? clipeum is de ervaren gids om u daarbij te assisteren.
We weten hoe te communiceren en samen te werken met uw gehele organisatie op een manier die helder en begrijpelijk is voor iedere medewerker van uw onderneming. Beveiliging, human resources, de financiële en juridische dienst, … Iedereen wordt betrokken om ervoor te zorgen dat de diensten die we leveren volledig begrepen en gedragen worden door iedereen binnen uw organisatie. Zo zorgen we voor een duurzame positieve impact op uw organisatie en tonen we aan dat deze informatiebeveiligings-oefening geen éénmalige oefening is. We hebben steeds tot doel om de perfecte mix van templates, tools, workshops en training te gebruiken om uw onderneming ISO 27001 gecertificeerd of ISO 27001 gealigneerd te krijgen.
Daarnaast benadrukken we dat het doel niet enkel het behalen van het ISO 27001 certificaat is of het aligneren van uw organisatie met ISO 27001, maar vooral het aanbrengen van de nodige structuren om uw onderneming minder kwetsbaar te maken voor de vele risico’s verbonden met het digitale tijdperk.
Ons dienstenaanbod omvat (niet limitatief):
- Opstellen van een stappenplan en uw organisatie begeleiden door het ISO 27001 certificeringstraject (van project plan, over informatiebeveiligingsscan en opmaak risicoregister, tot implementatie van de ISO 27002 controles en de opvolging van gedefinieerde actieplannen), rekening houdende met de ondersteunende ISO27K standaarden zoals ISO 27017 en ISO 27018.
- Uitwerken van een plan voor de alignering van uw organisatie met de gedefinieerde ISO 27001 vereisten en implementatie van de ISO 27002 controles.
- Opzetten van nieuwe procedures en best practices of optimaliseren van bestaande procedures en practices in functie van ISO 27001 en ISO 27002 compliance.
- Uitvoeren van een pre-audit op uw eigen assessment met het oog op een geplande ISO 27001 certificeringsaudit, om ervoor te zorgen dat u aan alle vereisten voldoet en met een gerust hart de certificeringsaudit tegemoet kan gaan.
- Het opzetten van het vereiste interne auditprogramma en, indien gewenst, assisteren bij het uitvoeren van de interne audits (voorafgaandelijk aan de ISO 27001 certificering en/of in de periode volgend op de certificering).
- Uw bedrijf begeleiden en – waar nodig – ondersteunen gedurende de verschillende fases van de eigenlijke ISO 27001 certificeringsaudit door een erkende certificeringsinstantie.
- Uw bedrijf begeleiden en ondersteunen bij de opvolging van de vastgestelde non-conformiteiten na de toekenning van het ISO 27001 certificaat, met het oog op de jaarlijkse opvolgingsaudit en de 3-jaarlijkse hercertificeringsaudit.
- Opzetten van en uw organisatie ondersteunen bij de periodieke informatiebeveiliging gerelateerde rapporteringen/dashboards.
- Uw organisatie begeleiden en ondersteunen naar compliance met de NIS wetgeving[1], die naar ISO 27001, ISO 22301 en ISO 27035 als referentie-standaarden verwijst.
- Uw organisatie informeren over relevante wijzigingen in de relevante Europese en lokale informatiebeveiliging gerelateerde wetgeving en raamwerken, en over de impact ervan op uw bedrijf.
Interesse?
Wilt u informatiebeveiliging de nodige prioriteit geven binnen uw bedrijf? Wilt u uw bedrijf ook wapenen tegen de risico’s van het digitale tijdperk zoals datalekken en hacks? Wilt u de gedefinieerde maatregelen gestructureerd implementeren en eventueel bekrachtigd zien met een ISO 27001 certificering? Dan komen we graag eens langs. Contacteer ons vrijblijvend door een e-mail te sturen naar frederik.vervoort@clipeum.be of bel ons op +32 473 91 05 80 voor meer informatie.
[1] De NIS-richtlijn legt de lidstaten van de Europese Unie een aantal verplichtingen op om te waarborgen dat de aanbieders van essentiële diensten (AED's) en de digitale dienstverleners die op hun grondgebied gevestigd zijn, technische en organisatorische maatregelen treffen om de risico's te beheren die een bedreiging vormen voor de veiligheid van hun netwerk- en informatiesystemen. Deze richtlijn werd in maart 2019 omgezet in Belgische wetgeving.