ISO 27001 Assessment

De gezondheid van uw ICT omgeving in kaart gebracht

Wat is het ISO 27001 Assessment?

Als u op het punt staat om een certificeringstraject voor ISO 27001 in te gaan, is een goede voorbereiding van groot belang. Het ISO 27001 Assessment geeft inzicht in welke controls binnen de ISO 27001 standaard in uw organisatie nog aandacht behoeven. U weet hoe het gesteld is met de informatiebeveiliging en wat u moet doen om zwakke plekken te versterken. Wij controleren alles conform de richtlijnen van de ISO standaard. Wij zorgen dat u weet waar uw organisatie staat ten opzichte van de ISO norm. Daarnaast heeft u met dit document duidelijk de huidige situatie met betrekking tot de informatiebeveiliging van uw organisatie in kaart gebracht en heeft u inzichtelijk welke stappen u moet zetten om het niveau van de informatiebeveiliging te verhogen in uw organisatie.

Waarom het ISO 27001 Assessment?

Als uw organisatie besloten heeft zich ISO 27001 te willen gaan certificeren dient u voorbereidende maatregelen te treffen. De huidige situatie moet, op basis van de eisen in de ISO norm, in kaart worden gebracht. Tijdens dit proces gaat u alle risico’s binnen de organisatie in kaart brengen om zo te kunnen bepalen wat de gewenste situatie is en hoe uw organisatie daar naartoe kan gaan werken. Dit proces kan veel tijd in beslag nemen. U moet namelijk de gehele organisatie onder de loep nemen en de uitkomsten vergelijken met de ISO norm. Door dit uit te besteden aan professionals die de juiste kennis in huis hebben kan uw organisatie zich bezig houden met waar u goed in bent. Met het ISO 27001 Assessment treft u dé ideale voorbereiding op een ISO 27001 certificeringstraject.

Identificatie - Bescherming - Detectie - Reactie - Herstel

De controls van de ISO standaard zijn verdeeld in categorieën op basis van het NIST Framework (National Institute of Standards and Technology). Dit framework beschrijft een kader van richtlijnen op het gebied van cybersecurity, zodat bedrijven beter kunnen handelen naar het voorkomen, detecteren en reageren op incidenten. In het framework worden vijf domeinen beschreven op het gebied van informatiebeveiliging. Deze vijf domeinen zijn: Identificatie, Bescherming, Detectie, Reactie en Herstel. Zo is voor u inzichtelijk welke control toebehoort aan bijvoorbeeld reactie tijdens een incident of het tijdig detecteren van informatiebeveiligingsincidenten. De score wordt berekend op basis van deze vijf categorieën van het NIST framework. Wij gebruiken icoontjes om de score weer te geven (zie onderstaand voorbeeld). Zo ziet u direct welk onderdeel binnen de ISO norm in uw organisatie verbetering nodig heeft.

Ideaal voor organisaties die zich ISO 27001 willen certificeren.

Met deze assessment heeft u een eerste stap gezet naar een ISO 27001 certificeringstraject.

Inzicht in de status van uw informatiebeveiliging.

U heeft direct inzicht in de zwakke plekken en risico’s binnen uw netwerk.

Score overzicht per control gelijk aan de ISO standaard.

U heeft direct inzichtelijk welke controls van de ISO standaard nog verbetering behoeven en waar u al sterk op scoort.

Persoonlijk bezoek bij u op locatie.

Wij gaan op locatie met belanghebbenden in gesprek om de huidige situatie te kunnen bepalen ten opzichte van de ISO 27001 standaard.

Begrijpelijke rapportage.

In de rapportage wordt geen vaktaal gebruikt. Er wordt in begrijpelijke taal informatie gegeven over de status van uw informatiebeveiliging.

Actieplan tot verbetering.

Het assessment biedt een ideaal startpunt om de juiste beslissingen te kunnen maken voor uw bedrijfsbeveiliging en mogelijk tijd en geld te besparen tijdens een certificeringstraject.

Risicoanalyse

U ontvangt een overzichtelijke risicoanalyse op basis van de risico’s die zijn geïnventariseerd tijdens het ISO 27001 Assessment. Deze analyse helpt u als ondernemer te bepalen op welk gebied u (financiële) middelen kunt inzetten om hoge risico’s te verlagen. Op basis hiervan kunt u ook prioriteiten stellen.

Het ISO 27001 Assessment traject

Afspraak

Onze security specialist komt bij u op locatie om de check uit te voeren. Zo kunnen ook onderdelen als uw netwerk, WIFI, kantoorbeveiliging en serverruimtes worden gecontroleerd. Het bezoek zal ongeveer een halve dag tot één dag in beslag nemen.

Checklist

Uw ICT beveiliging wordt onder de loep genomen aan de hand van een uitgebreide checklist. De inhoud van deze checklist is volledig gebaseerd op de eisen die worden gesteld binnen de ISO 27001 norm. Daarnaast zitten er nog een aantal onderdelen standaard in de controle: zo controleren wij altijd de WIFI- en interne netwerk beveiliging, standaard IT procedures, spam- of virusscanners, en de back-up en update procedures.

Rapportage

Nadat de specialist bij u op locatie is geweest wordt er een rapport opgesteld aan de hand van de resultaten. Wij bespreken dit rapport op locatie met u, zodat u meteen uw vragen kunt stellen. Ook kunt u advies vragen over onze andere diensten die u kunnen helpen met uw zwakke punten, zoals Awareness Trainingen voor uw personeel of scanning en monitoring services voor uw online omgeving of kantoornetwerk.

Kennis

Met het rapport heeft u de kennis en informatie om doelgericht en stap voor stap toe te werken naar een ISO 27001 certificaat voor uw organisatie.

Rapportage & Actieplan

In de rapportage maken wij een verdeling tussen de vijf domeinen van het NIST Framework. Per punt kennen wij een gemiddelde score toe op basis van de bevindingen tijdens het onderzoek.

Daarnaast worden er ook scores gegeven aan de subonderwerpen, zodat voor u inzichtelijk is op welke punten uw organisatie laag of hoog scoort. Het rapport is opgesteld in begrijpelijke taal zodat u niet tussen vaktermen door naar de oplossing hoeft te zoeken.

Tot slot ontvangt u, voortkomend uit onder anderen de risicoanalyse en een actieplan om het niveau van informatiebeveiliging te verbeteren. Het uitgangspunt hierbij is dat u begint met het aanpakken van de grootste risico’s.

ISO 27001 Assessment aanvragen

Networking4all is een ervaren professional op het gebied van Security Consultancy. Wij gaan graag met u in gesprek om de mogelijkheden van een ISO 27001 Assessment voor uw specifieke situatie te bespreken.

Neem vrijblijvend contact op met ons via +31 (0)20 7881030 / sales@networking4all.com

Kosten: Vanaf €1595 excl. btw

Kosten afhankelijk van de scope.

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?