Neem contact op

ISO27701

Informatiebeveiliging is een cruciaal proces om de doelstellingen van iedere organisatie te kunnen verwezenlijken. Het gehele proces om de juistheid en volledigheid, de beschikbaarheid en de vertrouwelijkheid van informatie te kunnen borgen is veelomvattend en raakt vanzelfsprekend de gehele organisatie. Het hanteren van een internationale standaard zoals ISO27001 voor de inrichting van de informatiebeveiligingsorganisatie kan om vele redenen waardevol zijn. Het biedt kaders die bekend en beproefd zijn voor een effectieve implementatie van governance en maatregelen, het geeft de mogelijkheid om de organisatie (periodiek) langs een eenduidige maatstaf te leggen en uiteraard zorgt het voor een verantwoorde omgang met iedere vorm van informatie. Daarnaast biedt het jouw organisatie de mogelijkheid om verantwoording af te leggen over gegevensverwerking en daarmee naar klanten en leverancier te laten zien in control te zijn. ISO27001 is een bekende standaard en eraan voldoen geeft vertrouwen aan de omgeving dat de gegevensverwerking serieus genomen wordt en betrouwbaar is.

ISO27001? Wat is dat precies?

ISO27001 is de internationale standaard voor de inrichting van informatiebeveiliging. De ISO27001 (en volgende in de ISO27xxx reeks) geeft kaders voor de inrichting van de organisatie, biedt methodieken voor risico management en maatregelen voor het mitigeren van de geconstateerde risico’s. ISO27001 beschrijft de inrichting van de organisatie teneinde informatiebeveiliging te borgen als een continu proces. De ISO27002 bevat maatregelen om de risico’s te kunnen adresseren. Als internationale standaard is het mogelijk om een certificering te behalen op de ISO27001. Dat wil zeggen, een certificering of de organisatie effectief is ingericht conform de standaard en op een correcte wijze risicomanagement toepast.

Hoe kunnen wij je helpen op gebied van ISO27001?

Onze dienstverlening rondom ISO27001 omvat het uitvoeren van een korte en praktische analyse waar de organisatie staat, tot en met het volledig ISO27001 compliant maken van een organisatie. Dit betreft volledige implementatietrajecten waarbij we de organisatie klaarstomen voor een certificering, maar het kan ook ondersteuning zijn bij een dergelijk traject dat jouw organisatie al gestart heeft of zelf wil coördineren. Zo kunnen we helpen op specifieke onderdelen van standaard, we kunnen een rol vervullen in de informatiebeveiligingsorganisatie of we voeren een assessment uit om te toetsen of de organisatie klaar is voor certificering.

Is in de sector waar jij actief bent een andere standaard van toepassing – NIST, NEN7510 of BIO bijvoorbeeld – dan kunnen we je daarmee uiteraard ook van dienst zijn. Ook voor een advies welke standaard passend is voor jouw organisatie.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “