Ontdek de Mogelijkheden van ISO 27001 Certificering met SGS

ISO/IEC 27001 Information Security Management Systems (ISMS) is een beheersysteem voor het beveiligen van data en privacygegevens binnen uw organisatie. Doordat u risico’s in kaart brengt en controlemaatregelen implementeert, kunt u de kans op incidenten binnen de organisatie verminderen.

Met ISO 27001-certificering maakt u aantoonbaar dat uw organisatie op een verantwoordelijke manier omgaat met informatie. Dit geeft geruststelling aan interne en externe partijen dat uw organisatie goed omgaat met hun gegevens.

Het is aangetoond dat informatiebeveiliging, op alle niveaus, binnen uw organisatie belangrijk wordt gevonden.

Het geeft zekerheid naar klanten en werknemers dat u veilig omgaat met hun privacygegevens.

Het draagt bij aan het voldoen aan relevante wet- en regelgeving omtrent informatiebeveiliging.

Het helpt om datarisico’s te beheren of uit te bannen. Dit gebeurt door de datarisico’s in kaart te brengen en door het implementeren van controlemaatregelen

Het beschermt tegen externe bedreigingen en minimaliseert de impact, die kan ontstaan door bijvoorbeeld een datalek.

1. Doe kennis op over de ISO 27001-standaard tijdens onze trainingen.
2. Start de implementatie van het informatiebeveiligingsmanagementsysteem aan de hand van de ISO 27002-standaard.
3. Bepaal in de certificatiescope op welke organisatieonderdelen informatiebeveiliging van toepassing is.
4. Inventariseer de huidige stand van informatiebeveiliging met een risicobeoordeling.
5. Stel een risicobeheersplan op.
6. Zorg voor bedrijfscontinuïteit.
7. Controleer of uw organisatie klaar is voor certificering aan de hand van een ISO 27001 pre-audit.
8. Maak uw inspanning voor informatiebeveiliging aantoonbaar met ISO 27001 certificering.
9. Onderhoudt het managementsysteem.

Download het volledige certificatieproces

Wij bieden diverse trainingen aan, die uw organisatie helpen bij informatiebeveiliging. De trainingen helpen daarnaast bij het voldoen aan de continue veranderingen van technische normen en wet- en regelgeving. Tevens draagt een investering in training en ontwikkeling bij aan de verhoging van de medewerkersbetrokkenheid.

Normkennistraining ISO/IEC 27001 | klassikaal
We bieden een 1-daagse ISO 27001 training aan waarin deelnemers kennis op doen over de ISO/IEC 27001-norm. Door middel van verschillende workshops wordt de theorie vertaald naar de praktijk van de deelnemers. Bekijk hier meer informatie en beschikbare trainingsdata voor de ISO 27001 training.

Inleiding tot risicobeheer en risicogebaseerd denken | eLearning
Het doel van deze e-learning cursus is om de deelnemer een overzicht te geven van het doel en de vereisten van risicomanagement en risicogebaseerd denken. Deze doelen kunnen op elk managementsysteem worden toegepast. Schrijf u vandaag nog in.

Op maat - bedrijfsspecifieke trainingen | klassikaal
De behoeften van uw organisatie kunnen net zo persoonlijk zijn als de leereisen van een werknemer. De SGS Academy kan samen met u informatiebeveiligingstrainingen op maat ontwikkelen die passen bij de wensen van uw organisatie en haar medewerkers.

Wilt u meer te weten komen over de trainingsmogelijkheden? Neem dan contact met ons op, wij bespreken het graag met u.

Risicomanagement kan uw organisatie helpen bij het verbeteren van de informatiebeveiliging. Door het uitvoeren van een risicoanalyse op uw informatiebeveiliging managementsysteem krijgt u een goede opsomming waar eventuele kansen en risico’s in uw organisatie liggen. Het doel is de kans op datalekken of hacks te verkleinen.

In de ISO 31000-standaard wordt risicomanagement uitgebreid omschreven.

Belangrijke punten voor risicomanagement zijn:

1. Preventie - Voorkom dat iets gebeurt of verminder de kans dat het gebeurt.
2. Detectie - Detecteer (potentiële) schade wanneer een bedreiging optreedt.
3. Repressie - Beperk schade wanneer een bedreiging optreedt.
4. Correctie - Voer maatregelen in die worden geactiveerd zodra iets is gebeurd, om het effect van de bedreiging (deels) terug te draaien.
5. Acceptatie - Accepteer de kans en het mogelijke gevolg van een bedreiging.
6. Overdragen - Draag eventuele risico’s over aan een verzekeringsmaatschappij of kies voor het outsourcen van bepaalde werkzaamheden.

Wij kunnen uw organisatie ondersteunen met het uitvoeren van een risicoanalyse. Hierbij brengen we in kaart welke maatregelen moeten worden getroffen om het juiste beveiligingsniveau te realiseren. Bekijk de mogelijkheden voor informatiebeveiliging.

Sinds 25 mei 2018 geldt de General Data Protection Regulation (GDPR), als Europese wetgeving omtrent privacy. Deze privacywetgeving zorgt ervoor dat organisaties die werken met persoonsgegevens zich houden aan de wettelijke eisen rondom informatiebeveiliging.

Zo dient de organisatie:

• Bij te houden welke informatie verwerkt wordt. Daarbij dient ook aan gegeven te worden met welk doel dit gebeurt.
• Na te denken over het nut van de informatie. Stelregel: Registreer niet meer dan noodzakelijk is.
• Eventuele veiligheidsrisico’s in kaart te brengen.
• Aan te kunnen tonen dat acties ondernomen worden om risico’s te beperken.

Wij kunnen dit voor uw organisatie onderzoeken met het GDPR-compliance assessment

Daarmee krijgt uw organisatie een duidelijk beeld van de huidige stand van zaken. Tevens dient het GDPR-compliance assessment als beginpunt voor het doorvoeren van verbetermaatregelen in uw organisatie.

SGS kan uw organisatie op diverse manieren ondersteunen bij uw informatiebeveiligingsvraagstukken. We bespreken graag de diverse opties met u en uw organisatie. Neem vandaag nog contact met ons op.