ISO 27001® Assessment

ISO 27001® Assessment

ISO 27001® Assessment: Zicht op IT Security

Streeft u naar meer controle over uw IT organisatie, of compliance van uw organisatie aan IT Security Best Practices op basis van ISO 27001®? Wilt u starten met een IT Security verbeterprogramma of een ISO 27001® Certificaat behalen?

Met de ISO 27001® Assessment van Pink Elephant identificeert u snel tastbare verbeterpunten binnen uw bedrijfsvoering en verkrijgt u draagvlak voor verandering. Een onafhankelijke en objectieve blik op uw organisatie levert u een onderbouwd en gedragen inzicht in het verbeterpotentieel op. Dit geeft u waardevolle input voor een IT Security verbeterprogramma of de voorbereiding van een ISO 27001® Certificering.

Hoe werkt de ISO 27001® Assessment?

Onze ISO 27001® Assessment is een diepgaande beoordeling van de 10 onderdelen en perspectieven die onderdeel uitmaken van de ISO 27001® norm. De ISO 27001® norm bevat de volgende aspecten met betrekking tot informatiebeveiliging:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

De voordelen van een ISO 27001® Assessment

  • Bewustwording van de knelpunten in de processen bij deelnemers aan het onderzoek;
  • Doelstellingen zijn in kaart gebracht voor gewenste volwassenheid;
  • Nulmeting van de kwaliteit van de Informatiebeveiligingsprocessen, die als startpunt voor verbeteringen gebruikt worden;
  • Inzicht in de kwantitatieve resultaten van het onderzoek;
  • Rapport met conclusies en aanbevelingen voor de korte en middellange termijn gebaseerd op uw situatie en de kennis en jarenlange ervaring van Pink Elephant consultants;
  • Input voor het opstellen van een gedetailleerde blauwdruk van de gewenste servicemodellen.

Waarom door Pink Elephant?

Mensen houden van nature niet van verandering. In de praktijk blijkt dat veel verandertrajecten mislukken. Dit kost organisaties enorm veel geld, al is dat niet altijd zichtbaar.

Pink Elephant heeft een jarenlange ervaring met complexe implementatietrajecten, procesoptimalisatie en het realiseren van gedrags- en cultuurverandering bij  grote en kleine organisaties in tal van branches. Met aantoonbaar resultaat. Investeer een uur in een waardevol gesprek met een van onze IT Security specialisten over wat een ISO 27001® Assessment voor uw bedrijfsvoering kan opleveren en neem contact met ons op.

Gerelateerde artikelen

  • iso27000

    Risicomanagement

    ISO 27002®

    Voordat organisaties de eerste stappen gaan zetten met informatiebeveiliging, moet eerst een analyse gemaakt worden waartegen precies beveiligd moet worden.

    Lees meer
  • iso27000

    Risicoanalyse

    ISO 27002®

    Risicoanalyse is onderdeel van risicomanagement. Het uitvoeren van risicoanalyse heeft als doel inzichtelijk te maken welke dreigingen relevant zijn voor…

    Lees meer
  • iso27000

    IT Beveiliging

    ISO 27002®

    Een op IT beveiliging gerichte risicoanalyse resulteert in een verzameling van beveiligingsmaatregelen die passen bij het risicoprofiel van een organisatie.

    Lees meer
  • iso27000

    ISO 27002® Informatiebeveiliging

    ISO 27002®

    In een wereld die steeds sneller verandert en steeds meer afhankelijk wordt van IT systemen en processen, wordt informatiebeveiliging een…

    Lees meer
  • iso-sec-2000

    ISO 27001® Implementatie

    ISO 27002®

    Over de ISO 27001® Standaard De norm ISO 27001® norm is dé standaard voor informatiebeveiliging. ISO 27001® certificering toont aan dat…

    Lees meer
  • iso27000

    Informatiebeveiligingsincidenten

    ISO 27002®

    Medewerkers hebben een belangrijke rol in het waarnemen van zwakheden in de beveiliging en informatiebeveiligingsincidenten. Zij zijn immers de eerste…

    Lees meer
  • iso27000

    Informatiearchitectuur

    ISO 27002®

    Informatiebeveiliging is zeer sterk gerelateerd aan informatiearchitectuur. Tijdens het ontwerp van een informatiesysteem, is het noodzakelijk om de beveiliging van…

    Lees meer
  • iso27000

    Fysieke Beveiliging

    ISO 27002®

    Fysieke beveiliging is een onderdeel van informatiebeveiliging omdat alle bedrijfsmiddelen (naast een IT Beveiliging) ook fysieke beveiliging nodig hebben. Fysieke…

    Lees meer