ISMS

ISMS

ISO 27001 – ISMS (Information Security Management System)

Maak uw beleid op het gebied van informatiebeveiliging aantoonbaar met ISO 27001 certificering.

Informatie is een waardevol goed in elke organisatie. Het maakt daarbij niet uit of de informatie op papier wordt afgedrukt of geschreven, elektronisch wordt opgeslagen, per e-mail of op een andere elektronische wijze wordt verzonden. Als u uw bedrijfsgegevens effectief wilt beveiligen tegen alle gevaren en risico's, is het raadzaam een Information Security Management System (ISMS), ook wel informatiebeveiliging genoemd, in te voeren.

Een ISMS dat is gebaseerd op de internationale standaard ISO/IEC 27001 kan u helpen bij de implementatie, het beheer en het onderhoud van een effectieve structuur voor de beveiliging van uw gegevens.


ISMS: het managementsysteem

Wanneer u uw ISMS opbouwt, wat betekent dat u een reeks regels, verantwoordelijkheden en controles voor informatiebeveiliging moet ontwikkelen, moet u zich houden aan de ISO 27001 norm.

ISO 27001 beschrijft hoe het ISMS systematisch het beheren en beschermen van algemene bedrijfsrisico’s van een onderneming dient te benaderen. Het gaat hier om de regels die procedures en andere besturingselementen moeten ondergaan voor informatiebeveiliging.

Deze ISMS-methode moet er ook rekening mee houden dat de organisatie leert zichzelf continu te kunnen verbeteren. Dit om ook in de toekomst de informatievoorziening beveiligd te houden en de impact van eventuele beveiligingsincidenten te reduceren.

De ISO-IEC 27001 Lead Implementer zal het gehele analyseproces managen en is in staat om het succes van een ISMS verder te optimaliseren.

Op basis van de resultaten van een risicoanalyse zal voorgesteld worden welke soort controle voor informatiebeveiliging in de organisatie van toepassing is (rekening houdend met de eisen van het bedrijf of de organisatie). Elk risico zal een combinatie van verschillende soorten controles moeten ondergaan.

Het ISMS bestaat voor een deel uit IT-onderdelen, standaardprocedures en richtlijnen die het gedrag van medewerkers beïnvloeden. Het inrichten van ISMS verhoogt de aantoonbaarheid dat er voldoende aandacht besteed werd aan informatiebeveiliging.

De acties binnen het ISMS

De actie van ISMS omvat het controleren en opsporen van dreigingen van buitenaf en de behoeften intern.

Duurt het te lang voordat u uw doelen bereikt? Schiet uw strategie te kort of haperen uw leerprocessen? Gaan uw beste medewerkers en/of klanten naar concurrentie toe?

Met behulp van de PDCA-cyclus of Plan-Do-Check-Act-cyclus komen we deze op het spoor. Deze cirkel van 4 activiteiten maakt van uw bedrijf een continu lerende organisatie die aandachtig streeft naar constante kwaliteitsverbetering.

  • PLAN:

Het controleren van de huidige werkzaamheden en voor toekomstplannen/doelstellingen de ruimte voor verbetering vaststellen. Wat is van cruciaal belang en is er reeds een (risico)analyse aanwezig? Welke punten zijn erin opgenomen en welke ontbreken?

  • DO:

Het uitvoeren van de geplande verbeteringen uit de gecontroleerde omgeving.

  • CHECK:

Meting van het resultaat van de uitgevoerde verbeteringen, en vergelijking van deze met de oorspronkelijke situatie met het oog op vooraf vastgestelde doelstellingen. Is er daadwerkelijk verbetering?

  • ACT:

Het bijstellen aan de hand van de gevonden resultaten bij CHECK. Met het doel de lat steeds hoger te leggen.

In deze visie blijkt dat elke schakel/werknemer in een organisatie in staat is zijn eigen werkwijze te beoordelen en te verbeteren. Voor het management betekent het analyses te kunnen maken over de hoger gelegen processen en voor de directie de primaire bedrijfsprocessen op te drijven naar succes.


{{ popup_title }}

{{ popup_close_text }}

x