Wat is het?
We helpen je een Information Security Management System (ISMS) op te zetten dat voldoet aan ISO/IEC 27001:2022: van risicobeoordeling en Statement of Applicability tot beleid, maatregelen en de PDCA-cyclus. Praktisch en passend bij hoe je echt werkt, zodat het certificaat niet los komt te staan van de dagelijkse praktijk.
Voor wie?
Voor organisaties die ISO 27001-certificering nastreven en begeleiding willen die verder gaat dan een stapel documenten.
Wat het oplevert.
- Een certificeerbaar ISMS dat voldoet aan ISO/IEC 27001:2022
- Risicobeoordeling, Statement of Applicability, beleid en maatregelen
- Begeleiding tot en met de pre-assessment
- Een werkend systeem dat past bij hoe je echt werkt
Onze aanpak.
-
Gap-analyse
We bepalen waar je staat ten opzichte van de norm en wat er nodig is.
-
Inrichten
We richten risicobeheer, beleid, SoA en maatregelen in, samen met je team, niet erbuiten.
-
Naar certificering
We begeleiden interne audit, directiebeoordeling en pre-assessment tot je klaar bent voor de certificerende instelling.
Veelgestelde vragen.
- Hoe lang duurt een ISO 27001-implementatie?
- Afhankelijk van je startpunt en omvang, doorgaans enkele maanden. We beginnen met een gap-analyse zodat je vooraf weet wat er nodig is.
- Doen jullie ook de certificering zelf?
- Nee. De certificering wordt uitgevoerd door een onafhankelijke certificerende instelling. Wij begeleiden je richting die audit en doen desgewenst de interne audit.
- Wat is de Statement of Applicability?
- De SoA legt vast welke Annex A-maatregelen van toepassing zijn en waarom, of waarom niet. Het is een kerndocument dat de certificerende instelling als eerste bekijkt.