ZBC Kennisbank

Informatiebeveiliging conform ISO 27001 (OF NEN 7510)

 

Veel dienstverleners worden door hun klanten of ketenpartners gepresst om ISO 27001 compliant te zijn. Hetzelfde geldt voor zorginstellingen, die van ketenpartner de vraag krijgen om te voldoen aan de NEN 7510. Gelukkig is dit tegenwoordig niet meer zo ingewikkeld. Deze normen zijn tegenwoordig risk based en hierdoor is het niet meer nodig om allerlei procedures op te zetten en te implementeren. Het gaat om het afdekken van risico’s en dus kun je de scope ook heel gericht kiezen.

Voor kleinere en middelgrote dienstverleners heeft ZBC een aanpak ontwikkeld, waarin we werken onder het motto: “Natuurlijk bent je uniek …. voor nog geen 5% en verder ben je een gewoon bedrijf“. Voor deze standaard dienstverlener hebben we vooringevulde sjablonen en voorbeelddocumenten gemaakt, zodat je binnen 3 maanden een ISO 27001 of NEN 7510 certificaat kunt halen.

In meestal 5 sessies van een dagdeel lopen we met jou het geheel door en kun je aangeven, waarin je afwijkt en hoe je momenteel omgaat met informatiebeveiliging. Omdat we uitgaan van je huidige situatie kan de implementatie meestal in een maand, waarna je de interne audit kunt doen en de directiebeoordeling kan plaatsvinden. Hiermee heb je de volledige Plan-Do-Check-Act cyclus doorlopen en ben je klaar voor de certificeringsaudit. Met deze aanpak hebben in de afgelopen 2 jaar al 40-50 klanten hun certificaat behaald. Deze aanpak is verder beschreven in ‘Pragmatische aanpak informatiebeveiliging’. Hierin vind je ook een indicatie van de kosten.

 

Ook als je niet direct geïnteresseerd ben in een certificaat, dan is deze aanpak zeer bruikbaar. Omdat we risk-based en priciple based werken, wordt informatiebeveiliging voor de betrokkenen begrijpelijk en zijn vaak uitgebreide awareness sessies niet nodig en is het vaststellen van de naleving vaak ook eenvoudig uit te voeren.

Naast het coachingstraject kun je uiteraard ook kiezen voor het volgen van de ‘Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510‘.