Informatiebeveiliging

Informatiebeveiliging

De ISO 27001:2013 regelt de wijzie waarop u als organisatie omgaat met de beveiliging van informatie. Deze norm regelt dat een organisatie haar risico' s en kansen in kaart brengt en hoe zij daar mee omgaat. Kort gezegd regelt de norm de volgende zaken:

fullsizeoutput_19

Het opzetten van een ISO 27001 informatiebeveiligingssysteem bestaat uit twee gedeelten:

  1. Het opzetten van het informatiebeveiligingssysteem zelf, met onder andere de verplichtte processen, de risico-analyse, verklaring van toepasselijkheid en het risicobehandelplan.
  2. Het invoeren en gebruiken van het nformatiebeveiligingssysteem.

Ook de certificering (uitgevoerd door een certificerende instantie) gaat op de zelfde manier. 

  1. Controle of alle verplichhtte onderdelen aanwezig zijn en een globale controle of het systeem operationeel is (onder andere aan de hand van de directiebeoordeleng).
  2. Controle of het informatiebeveiligingssysteem in de praktijk functioneert / actief gebruikt wordt.

Wanneer de certificering succesvol is uitgevoerd krijgt u voor de duur van drie jaar het ISO 27001 certificaat. Gedurende deze drie jaar krijgt u periodiek en planmatig (vaak jaarlijks) nog audits die steekproefsgewijs controleren of het informatiebeveiligingssysteem nog steeds operationeel is.

Contact gegevens

Wilt u meer informatie of een presentatie van VisionManager? Bel ons gerust. Wij zijn u graag van dienst.

AVR Management Tools BV

Adres: IJsseldijk 13
Postcode: 8194 LA
Stad: VEESSEN
Telefoon: +31 (0)85 303 1473
Email: info@avrmt.nl

De toegevoegde waarde zelf ervaren?
Probeer VisionManager nu 14 dagen gratis.
Of bel 085 303 1473 voor meer informatie.