Close

Informatiebeveiliging (ISMS)

Informatiebeveiliging (ISMS)

UW UITDAGING

Organisaties beschikken over steeds meer vertrouwelijke gegevens van personen, bedrijven, klanten en leveranciers. Belangrijk dus om te bouwen aan een sterk informatieveilige omgeving. Steeds meer klanten vragen om een “In control statement” of een certificaat van een internationale industrienorm als NEN-ISO 27001 of NEN 7510. Om voor certificering in aanmerking te komen is een ISMS verplicht.

ONZE OPLOSSING

Met de Key2Control GRC-software ontstaat vanuit interne beheersing een gestandaardiseerde werkwijze, een breder draagvlak en een hoger bewustzijn op het gebied van informatiebeveiliging. De software bevat een Information Security Management Systeem. Deze ISMS oplossing ondersteunt het gehele kwaliteitsmanagement proces van begin tot eind. De oplossing is gebaseerd op het PDCA-kwaliteitsmodel van Deming en de ISO, NEN en BIO standaarden. Dit model is aangevuld met een complete set van stuurvragen, act, check en do maatregelen. Verder bevat de oplossing standaard rapporten, zoals een verklaring van toepasselijkheid en jaarplan. Een dashboard met realtime informatie is eveneens beschikbaar.

De ISMS oplossing heeft een takenmodule waarmee taken, gekoppeld aan maatregelen, kunnen worden toegewezen aan medewerkers. Hierdoor heeft elke organisatie doorlopend inzicht en overzicht in de feitelijke stand van zaken. Alle data inclusief bewijslast worden auditproof opgeslagen in een versleutelde omgeving.

NORMENKADERS

De ISMS oplossing bevat de volgende normenkaders:

  • NEN-ISO 27001 en 27002,
  • NEN 7510,
  • Baseline Informatiebeveiliging Overheid (BIO),
  • Ook deelkaders rondom specifieke gemeentelijke processen zoals:
    • BAG, BGT, BRO, BRP, DigiD, Reisdocumenten-PNIK en SUWInet.
  • Baseline Informatiebeveiliging voor Corporaties (BIC),

MEER WETEN

Wij gaan graag persoonlijk met u in gesprek om van gedachten te wisselen over uw wensen. Wij zijn ervan overtuigd dat dit gesprek direct toegevoegde waarde biedt.