ZBC Kennisbank

Certificering volgens ISO 27001 of NEN 7510

Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie

Als je probeert de dagelijkse praktijk aan te passen aan het managementsysteem creëer je ofwel een papieren tijger of je brengt de continuïteit van je dienstverlening in gevaar.

Ben je ook verzand in ISO 27001 of NEN 7510?

Informatiebeveiliging is als een moeras. Om eruit te komen hoef je geen kennis te hebben van het moeras zelf, maar wel van de paadjes door het moeras, die er meestal al zijn.

Toepassing drie cycli van risicobeheersing in de praktijk

Voor risicobeheersing kun je uitgaan van theoretische modellen of van de praktijk. Nog beter is het om de twee benaderingen te combineren tot een soepel werkende, effectieve en efficiënte oplossing.

Het mooiste verwijt dat je van een auditor kunt krijgen

Het gebruik van de High Level Structuur zoals deze in de nieuwe ISO normen is beschreven, stelt vooral ook auditors voor aanpassingsproblemen. Een verhaal uit de praktijk.

ISO 27001 is middel en geen doel

De spagaat waarin veel auditors gedwongen worden, mag er nooit toe leiden dat een organisatie die voldoet aan de ISO 27001:2013 norm, verplicht wordt tot allerlei aanvullende maatregelen.

Binnen drie maanden een ISO 27001 certificaat halen

Natuurlijk ga je goed en veilig om met vertrouwelijk data van klanten als je die als dienstverlener bewerkt. Om een ISO 27001 certificaat te krijgen moet je dat dan alleen nog aantoonbaar maken.

Moet ik als dienstverlener een ISO 27001 certificaat hebben

Misschien hebben klanten u gevraagd naar uw ISO 27001 certificaat of mogelijk bent u dit al eens tegengekomen in offerteaanvragen. In dit artikel het waarom van deze vraag en hoe u hierop pragmatisch en met een beperkte inspanning kunt inspelen.

Checklist stakeholderanalyse ISO 9001 en ISO 27001

Stakeholders zijn alle groepen van mensen die een belang hebben bij jouw organisatie en waarin je organisatie dus ook een belang heeft. Zonder stakeholders immers heeft je organisatie geen bestaansrecht.

Architectuur en aanpak ISO 27001

ISO 27001 in één plaatje met uitleg. Handig voor uzelf en om ISO 27001 aan anderen uit te leggen.

ISO 27001 certificering voor SaaS leveranciers nu simpel

Veel klanten eisen tegenwoordig een ISO 27001 certificaat van SaaS-leveranciers. Door de HLS in de nieuwe norm is dit nu niet meer ingewikkeld, zoals blijkt uit dit praktijkvoorbeeld.

Klanten stellen eisen aan uw informatiebeveiliging

U heeft slimme diensten ontwikkeld, zoals bijvoorbeeld SaaS of hosting, en u merkt dat ook grotere klanten interesse hebben. Zij eisen echter meer beveiligingsmaatregelen. In dit artikel wordt een aanpak beschreven, waarmee u deze klanten kunt bedienen, zonder dat u heel veel hoeft te investeren.

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.


volgende pagina »