ZBC Kennisbank

Certificering volgens ISO 27001 of NEN 7510

ISO is er voor je bedrijf en niet andersom

Je hebt een goed lopend bedrijf, vooral ook doordat je klanten tevreden zijn. Dit wil je aantoonbaar maken, en daarvoor ga je een ISO certificaat halen. Maar om dat certificaat daadwerkelijk te krijgen, hoef je dan toch niet je hele bedrijfsvoering aan te passen?

Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie

Als je probeert de dagelijkse praktijk aan te passen aan het managementsysteem creëer je ofwel een papieren tijger of je brengt de continuïteit van je dienstverlening in gevaar.

Ben je ook verzand in ISO 27001 of NEN 7510?

Informatiebeveiliging is als een moeras. Om eruit te komen hoef je geen kennis te hebben van het moeras zelf, maar wel van de paadjes door het moeras, die er meestal al zijn.

Hoe je de schade beperkt van een ISO 27001 of NEN 7510 audit

Bij een certificatie audit staat het resultaat vast: je slaagt altijd. Maar niet altijd in één keer. Het is dus  zaak de schade te beperken.  En doorgaans veroorzaak je zelf meer schade dan de auditor.

Security officer is vaak een hondenbaan

Informatiebeveiliging is, net als de rol van security officer, spannend als je bezig bent met het behalen van het certificaat. Maar als dit gelukt is, dan heeft de security officer vooral een hondenbaan, maar moet hij er toch zijn. 

Toepassing drie cycli van risicobeheersing in de praktijk

Voor risicobeheersing kun je uitgaan van theoretische modellen of van de praktijk. Nog beter is het om de twee benaderingen te combineren tot een soepel werkende, effectieve en efficiënte oplossing.

Het mooiste verwijt dat je van een auditor kunt krijgen

Het gebruik van de High Level Structuur zoals deze in de nieuwe ISO normen is beschreven, stelt vooral ook auditors voor aanpassingsproblemen. Een verhaal uit de praktijk.

ISO 27001 is middel en geen doel

De spagaat waarin veel auditors gedwongen worden, mag er nooit toe leiden dat een organisatie die voldoet aan de ISO 27001:2013 norm, verplicht wordt tot allerlei aanvullende maatregelen.

Binnen drie maanden een ISO 27001 certificaat halen

Natuurlijk ga je goed en veilig om met vertrouwelijk data van klanten als je die als dienstverlener bewerkt. Om een ISO 27001 certificaat te krijgen moet je dat dan alleen nog aantoonbaar maken.

Moet ik als dienstverlener een ISO 27001 certificaat hebben

Misschien hebben klanten u gevraagd naar uw ISO 27001 certificaat of mogelijk bent u dit al eens tegengekomen in offerteaanvragen. In dit artikel het waarom van deze vraag en hoe u hierop pragmatisch en met een beperkte inspanning kunt inspelen.

Checklist stakeholderanalyse ISO 9001 en ISO 27001

Stakeholders zijn alle groepen van mensen die een belang hebben bij jouw organisatie en waarin je organisatie dus ook een belang heeft. Zonder stakeholders immers heeft je organisatie geen bestaansrecht.

Architectuur en aanpak ISO 27001

ISO 27001 in één plaatje met uitleg. Handig voor uzelf en om ISO 27001 aan anderen uit te leggen.


volgende pagina »