Met de ingang van de AVG wet in 2018 zijn de regels rondom gegevensbescherming extra aangescherpt. Werkt u met klanten waarbij u verantwoordelijk bent over de gegevens? Laat u dan nu certificeren voordat het mis gaat.
Een datalek heeft voor uw organisatie niet alleen financiële gevolgen, maar ook uw reputatie wordt aangetast. Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Het is ook raadzaam om de basis cybersecurity tips goed door te nemen.
Begin met een ISO 27001 audit
Tijdens de eerste audit controleert de auditor of het managementsysteem voldoet aan de norm. Het is belangrijk om daar de checklist op aan te passen, zodat u zich voorbereidt op de juiste situatie. Zonder een audit is het niet mogelijk om de ISO 27001 certificering te behalen. Heb je de ISO 27001 audit behaald? Na het verkrijgen van de certificering wordt er ieder jaar een audit uitgevoerd.
Waarom is informatiebeveiliging belangrijk?
Met een ISO 27001 certificering zorgt u ervoor dat het geheel van maatregelen, processen en procedures om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties wordt geminimaliseerd. Dit geeft vertrouwen voor anderen om met uw bedrijf zaken te doen. Het gebruik van een goede VPN-dienst kan hierbij ook een rol spelen.
Hoe kunt u een ISO 27001 certificering behalen?
Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Ook bepalen we de tijdsduur samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Als uw bedrijf ook met Microsoft Azure werkt, is het extra belangrijk om de cloudbeveiliging op orde te hebben. Na de audit wordt er getoetst of het systeem werkt en functioneert volgens de eisen vanuit de ISO 27001. Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie.