ISO27001-implementatie

Informatiebeveiliging is niet iets wat je eenmalig inricht en waar je vervolgens geen omkijken naar hebt. Veranderingen binnen en buiten je organisatie beïnvloeden het beveiligingslandschap continu en om bij te sturen wil je aan de juiste knoppen kunnen draaien. Surity kan je helpen bij het inrichten van een stuurinstrument (het managementsysteem) en je organisatie ermee leren werken. 

Een bekende standaard voor het implementeren van een zogenaamd Information Security Management System (ISMS) is ISO27001. Voor deze standaard is certificering mogelijk, waarmee tamelijk eenvoudig het kaf van het koren gescheiden kan worden bij inkooptrajecten en of keuzes voor (keten)partners.

Voor veel organisaties vormt het invoeren van een managementsysteem een uitdaging. Het vereist dat er processen en procedures worden vastgelegd, dat er controles worden uitgevoerd en dat er regelmatig wordt overlegd om verbeteringen door te voeren. Met zo’n systeem zal veelal de cultuur binnen een organisatie mee moeten veranderen. Collega’s zullen elkaars werk controleren en als men dat niet gewend is, zal dat best confronterend zijn. Het is daarom belangrijk dat deze verandering goed begeleid wordt.

Wat maakt Surity anders?

Surity ziet een implementatieproces als een organisatieverandering, waarbij met name gedrag en cultuur bepalen hoe je succesvol nieuwe processen en procedures invoert.

Surity begeleidt een organisatie bij het daadwerkelijk bereiken (en vasthouden) van een hoger volwassenheidsniveau. Vanzelfsprekend volgen we de stappen die de ISO27001 aangeeft en zorgen we dat de verplichte processen en procedures beschreven zijn. Maar ons uiteindelijke doel is natuurlijk dat die processen ook echt gebruikt worden, omdat iedereen in de organisatie gewoon begrijpt waarom ze nodig zijn en het nut ervan inziet. En hoewel certificering niet het hoofddoel is, houden wij hier bij de implementatie wel rekening mee.

dj-923468_640 ISO27001-implementatie

Meer informatie?

Als je wilt weten hoe Surity je kan ondersteunen bij het implementeren van een managementsysteem voor informatiebeveiliging, neem dan contact met ons op!

Bel: 06-53 90 98 72

E-mail: info@surity.nl

­