ICT & Telecom

Kom meer te weten

"

ISO 27001 audit met de juiste ICT context

Wat is een ISO 27001 audit en waarom is deze belangrijk voor uw organisatie? Zonder audit is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed managementsysteem voor informatiebeveiliging gebruikt. Wij begrijpen wat informatiebeveiliging betekent voor ICT- en telecombedrijven. Scrum teams en informatiebeveiliging, DevOps, OTAP en de AWASP top 10; wij spreken jullie taal tijdens de audit.

Het ISO-certificaat toont aan dat u de juiste beheersmaatregelen neemt op het gebied van informatiebeveiliging. U werkt volgens de norm, waarmee u de betrouwbaarheid, integriteit en beschikbaarheid van belangrijke en privacygevoelige gegevens garandeert.

ISO 27001 audit checklist

Wilt u weten waar de organisatie staat als voorbereiding op een ISO 27001 audit? Dat kan aan de hand van de DigiTrust checklist.

De checklist van DigiTrust is eenvoudig van opzet, maar geeft voldoende inzicht in de belangrijkste aandachtsgebieden.

 

Pre-audit

Als u meer zekerheid wilt of uw organisatie en het managementsysteem voor informatiebeveiliging klaar zijn voor certificeren dan kunnen we een pre-audit uitvoeren. Dit wordt ook wel een nulmeting genoemd. Tijdens deze audit kijken we goed naar het managementsysteem en nemen we naar wens verschillende beheersmaatregelen mee. De DigiTrust auditor zal een compleet auditrapport opleveren. Dit geeft u een goed beeld van de mogelijke gaps (afwijkingen) die er nog zijn ten opzichte van de norm.

ISO 27001 auditor

De ISO 27001 auditor beoordeelt de werking van het managementsysteem voor informatiebeveiliging. Dit wordt ook wel het ISMS genoemd. Een onderdeel wordt gevormd door de beheersmaatregelen zoals vermeld in de Bijlage A van de norm.

 

Context is belangrijk

De auditor van DigiTrust kijkt goed naar de context van de organisatie. Immers een ICT- of telecombedrijf is anders dan een organisatie die werkzaam is in de zorgsector of overheidssector. We begrijpen de dagelijkse uitdagingen. De auditor is de verbinding tussen de normeisen en de context van uw organisatie.

Tijdens de audit loopt de auditor samen met u de normeisen door. Hoe heeft u deze vertaald binnen de organisatie? Door deze beoordeling krijgt de auditor er een goed beeld van of het managementsysteem voldoet aan de normeisen. Bij een positief resultaat zal dit leiden tot een ISO 27001 certificering.

Het is in de huidige tijd belangrijk om aan de norm te voldoen. Daarmee toont u aan al uw klanten en andere stakeholders aan dat u een goed werkend managementsysteem voor informatiebeveiliging heeft.

Het behalen van het certificaat is een mooie mijlpaal. Veelal komen we dan bij u langs met een mooi certificaat en maken we een leuke groepsfoto van de uitreiking. Kijk op onze nieuwspagina voor de verschillende uitreikingen.

 

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

IP4Sure behaald ISO27001 certificering

Het Cyber Security bedrijf IP4Sure heeft tijdens de initiële certificeringsaudit kunnen aantonen dat ze een goed werkend managementsysteem voor informatiebeveiliging (ISMS) hebben conform de ISO27001:2017+A11:2020. En dat is een hele mooie...

GGD Gelderland-Zuid behaalt NEN7510 certificering

GGD Gelderland-Zuid heeft als eerste van de 25 GGD'en in Nederland de certificering op de nieuwe NEN7510-1:2017 onder accreditatie behaald. Tijdens de audit is aangetoond dat de GGD voor al haar processen, afdelingen en locaties (18...

Handreiking Cybersecurity maatregelen

Het NCSC publiceert een handreiking met daarin tips om stap voor stap naar een digitaal veilige organisatie te komen. Elk jaar vinden wereldwijd veel cybersecurityincidenten plaats bij organisaties. Bij deze aanvallen wordt bijvoorbeeld...

Z-CERT presenteert Eerste Hulp bij Datalekken (EHBD)

De zorgsector heeft regelmatig te maken met datalekken. Deze datalekken komen voornamelijk door malware-infecties, menselijke fouten, phishing, of door kwetsbaarheden in webapplicaties. Volgens cijfers van de Autoriteit Persoonsgegevens (AP) is 30%...

Code24 behaalt her-certificering ISO27001 en NEN7510

Code24 is al enkele jaren een trotse klant van DigiTrust. In juni is het managementsysteem voor informatiebeveiliging opnieuw beoordeeld en afgesloten met een positief resultaat. Dat is mooi voor Code24 maar zeker ook vor al hun stakeholders....

DigiTrust B.V.
Hoofdkantoor
Achtseweg Zuid 153T
5651 GW Eindhoven

Kantoor
Jean Monnetpark 11
7336 BA te Apeldoorn

088-224 56 00
sales@digitrust.nl