Wat is het ISO 27001 Assessment?

Als u op het punt staat om een certificeringstraject voor ISO 27001 in te gaan, is een goede voorbereiding van groot belang. Het ISO 27001 Assessment geeft inzicht in welke controls binnen de ISO 27001 standaard in uw organisatie nog aandacht behoeven. U weet hoe het gesteld is met de informatiebeveiliging en wat u moet doen om zwakke plekken te versterken. Wij controleren alles conform de richtlijnen van de ISO standaard. Wij zorgen dat u weet waar uw organisatie staat ten opzichte van de ISO norm. Daarnaast heeft u met dit document duidelijk de huidige situatie met betrekking tot de informatiebeveiliging van uw organisatie in kaart gebracht en heeft u inzichtelijk welke stappen u moet zetten om het niveau van de informatiebeveiliging te verhogen in uw organisatie.

Waarom het ISO 27001 Assessment?

Als uw organisatie besloten heeft zich ISO 27001 te willen gaan certificeren dient u voorbereidende maatregelen te treffen. De huidige situatie moet, op basis van de eisen in de ISO norm, in kaart worden gebracht. Tijdens dit proces gaat u alle risico’s binnen de organisatie in kaart brengen om zo te kunnen bepalen wat de gewenste situatie is en hoe uw organisatie daar naartoe kan gaan werken. Dit proces kan veel tijd in beslag nemen. U moet namelijk de gehele organisatie onder de loep nemen en de uitkomsten vergelijken met de ISO norm. Door dit uit te besteden aan professionals die de juiste kennis in huis hebben kan uw organisatie zich bezig houden met waar u goed in bent. Met het ISO 27001 Assessment treft u dé ideale voorbereiding op een ISO 27001 certificeringstraject.

Onze ISO 27001 Assessment:

• Bereid u beter voor om de ISO 27001 audit te doorlopen.
• Kunt u inzetten voor de verplichte interne audit. Deze voldoet aan de eisen van de interne audit.
• Creëert bewustwording omtrent het ISO 27001 certificeringstraject. Wat houdt het in? Wat heeft u nodig? Hoe staat u ervoor?
• Geeft u inzage in de gesteldheid van de informatiebeveiliging en wat u moet doen om zwakke plekken te versterken. Wij controleren alles conform de richtlijnen van de ISO standaard. Wij zorgen dat u weet waar uw organisatie staat ten opzichte van de ISO norm.
• Biedt u hulp om bepaalde documenten op te zetten: wat moet erin komen te staan, waarvoor is het nodig, wie moet het document opstellen enz.

Ideaal voor organisaties die zich ISO 27001 willen certificeren.

Met deze assessment bereiden wij u voor en geven wij u adviezen over het ISO 27001 certificeringstraject. Ons ISO assessment is ook voldoende voor een Interne audit die minimaal jaarlijks gedaan moet worden

Inzicht in de status van uw informatiebeveiliging

U heeft direct inzicht in de zwakke plekken en risico’s binnen uw netwerk

Score overzicht per control gelijk aan de ISO standaard

U heeft direct inzichtelijk welke controls van de ISO standaard nog verbetering behoeven en waar u al sterk op scoort

Persoonlijk bezoek bij u op locatie

Wij gaan op locatie met belanghebbenden in gesprek om de huidige situatie te kunnen bepalen ten opzichte van de ISO 27001 standaard

Begrijpelijke rapportage

In de rapportage wordt geen vaktaal gebruikt. Er wordt in begrijpelijke taal informatie gegeven over de status van uw informatiebeveiliging

Roadmap

Het assessment biedt een ideaal startpunt om de juiste beslissingen te kunnen maken voor uw bedrijfsbeveiliging. Met behulp van een roadmap krijgt u inzichtelijk welke maatregelen als eerst aandacht nodig zijn.

Identificatie, Bescherming, Detectie, Reactie en Herstel

De controls van de ISO standaard zijn verdeeld in categorieën op basis van het NIST Framework (National Institute of Standards and Technology). Dit framework beschrijft een kader van richtlijnen op het gebied van cybersecurity, zodat bedrijven beter kunnen handelen naar het voorkomen, detecteren en reageren op incidenten. In het framework worden vijf domeinen beschreven op het gebied van informatiebeveiliging. Deze vijf domeinen zijn: Identificatie, Bescherming, Detectie, Reactie en Herstel. Zo is voor u inzichtelijk welke control toebehoort aan bijvoorbeeld reactie tijdens een incident of het tijdig detecteren van informatiebeveiligingsincidenten. De score wordt berekend op basis van deze vijf categorieën van het NIST framework. Wij gebruiken icoontjes om de score weer te geven (zie onderstaand voorbeeld). Zo ziet u direct welk onderdeel binnen de ISO norm in uw organisatie verbetering nodig heeft.

Risicoanalyse

U ontvangt een overzichtelijke risicoanalyse op basis van de risico’s die zijn geïnventariseerd tijdens het ISO 27001 Assessment. Deze analyse helpt u als ondernemer te bepalen op welk gebied u (financiële) middelen kunt inzetten om hoge risico’s te verlagen. Op basis hiervan kunt u ook prioriteiten stellen.

Het ISO 27001 Assessment traject

1 - Voorbespreking

Tijdens de voorbespreking met onze security specialist (online of op locatie) wordt besproken wat uw doel is met onze assessment. We bespreken de activiteiten van uw organisatie om vervolgens een op maat gemaakte assessment te gaan uitvoeren. Tijdens dit gesprek geven wij aan welke documenten wij nodig hebben ter beoordeling en welke collega’s wij uiteindelijk gaan interviewen. Tot slot gaan we samen met u een planning maken voor de af te leggen interviews.

2 - Interviews

Uw collega’s worden door onze security specialist op locatie of remote geïnterviewd. De vragen zijn volledig gebaseerd op de eisen die worden gesteld binnen de ISO 27001 norm. Dit zal 1 dag in beslag gaan nemen. Er zullen een aantal collega’s apart en in een groepssessie worden geïnterviewd. De reden dat wij kiezen voor deze combinatie is omdat uit ervaring en in het verleden is gebleken dat dit het beste en integere resultaten geven. Tijdens de interviews zullen notulen worden gemaakt die vervolgens later worden beoordeeld en gerapporteerd.

3 - Review documenten

Op basis van antwoorden uit de interviews worden de gevraagde documenten gecontroleerd en beoordeeld. Hieruit vloeien meer en nieuwe resultaten die meegenomen worden in het eindrapport.

4 - Rapportage

Nadat de specialist bij u op locatie is geweest wordt er een rapport opgesteld aan de hand van de resultaten. In dit rapport worden alle ISO 27001 controls behandeld waarop een score wordt gegeven. Bij elke control, waar een kwetsbaarheid /risico plaatsvindt, geven wij onze adviezen. In het rapport vindt u een maatregel register en een roadmap om u te helpen waarbij wij vinden bij welke maatregelen u als beste en eerste actie kunt gaan ondernemen. Het rapport wordt uiteindelijk beveiligd en versleuteld verstuurd.

5 - Nabespreking

Na het versturen van het rapport neemt onze accountmanager contact op om een afspraak in te plannen voor een nabespreking. Tijdens deze meeting zal er een presentatie worden gegeven en is er ruimte voor vragen over de ISO 27001 assessment. Deze meeting kan op locatie of remote worden gegeven.

Rapportage & Roadmap

Al onze bevindingen inclusief de benodigde adviezen worden gerapporteerd in een uitgebreid rapport. Per ISO onderdeel kennen wij een gemiddelde score toe op basis van de bevindingen tijdens het onderzoek.

Daarnaast worden er ook scores gegeven aan elk ISO control, zodat voor u inzichtelijk is op welke punten uw organisatie laag of hoog scoort. Het rapport is opgesteld in begrijpelijke taal zodat u niet tussen vaktermen door naar de oplossing hoeft te zoeken.

In de rapportage ontvangt u een roadmap om u te wijzen welke maatregelen het eerste aandacht nodig hebben en welke minst belangrijk zijn. Het uitgangspunt hierbij is dat u begint met het aanpakken van de grootste risico’s.

Tot slot is het mogelijk, in combinatie met een nabespreking, dat wij een presentatie gaan geven op basis van het rapport. Hierin maken wij een top 10 van de grootste kwetsbaarheden waarop wij vervolgens adviezen geven en een roadmap samenstellen. Tijdens de presentatie is het mogelijk om vragen te stellen.

Kosten: €4500,- excl. btw

ISO 27001 Assessment aanvragen

Networking4all is een ervaren professional op het gebied van Security Consultancy. Wij gaan graag met u in gesprek om de mogelijkheden van een ISO 27001 Assessment voor uw specifieke situatie te bespreken.

Neem vrijblijvend contact op met ons via +31 (0)20 7881030 / sales@networking4all.com

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?