ICT & Telecom

Kom meer te weten

"

ISO 27001 audit met de juiste ICT context

Wat is een ISO 27001 audit en waarom is deze belangrijk voor uw organisatie? Zonder audit is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed managementsysteem voor informatiebeveiliging gebruikt. Wij begrijpen wat informatiebeveiliging betekent voor ICT- en telecombedrijven. Scrum teams en informatiebeveiliging, DevOps, OTAP en de AWASP top 10; wij spreken jullie taal tijdens de audit.

Het ISO-certificaat toont aan dat u de juiste beheersmaatregelen neemt op het gebied van informatiebeveiliging. U werkt volgens de norm, waarmee u de betrouwbaarheid, integriteit en beschikbaarheid van belangrijke en privacygevoelige gegevens garandeert.

ISO 27001 audit checklist

Wilt u weten waar de organisatie staat als voorbereiding op een ISO 27001 audit? Dat kan aan de hand van de DigiTrust checklist.

De checklist van DigiTrust is eenvoudig van opzet, maar geeft voldoende inzicht in de belangrijkste aandachtsgebieden.

Pre-audit

Als u meer zekerheid wilt of uw organisatie en het managementsysteem voor informatiebeveiliging klaar zijn voor certificeren dan kunnen we een pre-audit uitvoeren. Dit wordt ook wel een nulmeting genoemd. Tijdens deze audit kijken we goed naar het managementsysteem en nemen we naar wens verschillende beheersmaatregelen mee. De DigiTrust auditor zal een compleet auditrapport opleveren. Dit geeft u een goed beeld van de mogelijke gaps (afwijkingen) die er nog zijn ten opzichte van de norm.

ISO 27001 auditor

De ISO 27001 auditor beoordeelt de werking van het managementsysteem voor informatiebeveiliging. Dit wordt ook wel het ISMS genoemd. Een onderdeel wordt gevormd door de beheersmaatregelen zoals vermeld in de Bijlage A van de norm.

Context is belangrijk

De auditor van DigiTrust kijkt goed naar de context van de organisatie. Immers een ICT- of telecombedrijf is anders dan een organisatie die werkzaam is in de zorgsector of overheidssector. We begrijpen de dagelijkse uitdagingen. De auditor is de verbinding tussen de normeisen en de context van uw organisatie.

Tijdens de audit loopt de auditor samen met u de normeisen door. Hoe heeft u deze vertaald binnen de organisatie? Door deze beoordeling krijgt de auditor er een goed beeld van of het managementsysteem voldoet aan de normeisen. Bij een positief resultaat zal dit leiden tot een ISO 27001 certificering.

Het is in de huidige tijd belangrijk om aan de norm te voldoen. Daarmee toont u aan al uw klanten en andere stakeholders aan dat u een goed werkend managementsysteem voor informatiebeveiliging heeft.

Het behalen van het certificaat is een mooie mijlpaal. Veelal komen we dan bij u langs met een mooi certificaat en maken we een leuke groepsfoto van de uitreiking. Kijk op onze nieuwspagina voor de verschillende uitreikingen.

 

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

NEN7510 de olifant in de kamer bij zorginstellingen

Laat ik beginnen met een open deur; zorginstellingen hebben als primaire taak het leveren van zorg. Maar we weten ook allemaal dat het leveren van zorg de afgelopen jaren enorm is veranderd. De regeldruk is enorm gegroeid voor de zorginstelling en specialist. Iets...

1 juli 2020: elektronische inzage medisch dossier + logging

Vanaf 1 juli zijn er een aantal bepalingen uit de Wet aanvullende bepalingen gegevensverwerking in de zorg de Wabvpz van kracht. Patiënten, zoals jij en ik, hebben nu al het recht om een kosteloze inzage in je medisch dossier op te vragen. Dit namelijk al zo geregeld...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00