ISO 27001 en NEN7510 ondersteuning
Veel organisaties kiezen ervoor om de norm ISO 27001 te gebruiken om de informatiebeveiliging aantoonbaar te maken. ICT Institute biedt ondersteuning bij de implementatie.
Onze aanpak
Wij helpen organisatie met de voorbereidingen voor ISO 27001 certificatie door:
- Het beschikbaar maken van templates en voorbeelden voor alle documentatie
- Het uitleggen van de eisen en hoe deze in te vullen in verschillende workshops
- Het controleren van de invulling van documentatie
- Het plannen en supporten van de uitrol in de praktijk
Onze aanpak is gericht op organisaties die vooral kennis in huis willen halen maar zelf de regie willen houden. We delen kennis maar zorgen ervoor dat interne mensen de besluiten nemen en het na afloop zelf kunnen.
Het opzetten van een ISMS heeft een doorlooptijd van 3-6 maanden. Er zijn vaan 5-8 workshops, die met twee weken tussentijd worden gepland. In de workshop leggen we uit wat er moet gebeuren. Tussen de workshops in gaat het information security team aan de slag.
Normen
ISO 27001 is een algemene norm voor alle soorten organsiaties en is voor de meeste organisaties de beste keuze. NEN7510 is de Nederlandse variant hiervan voor de zorgsector.Het is een uitbreiding met een paar extra beheersmaatregelen. Organisaties in de gezondheidszorg moeten aan deze norm voldoen.
Kosten
Wij maken voor elk project een voorstel, waarin we een vaste prijs berekenen voor de benodigde inzet. De prijs is afhankelijk van de omvang van de organisatie. Voor organisaties die geen betaalde ondersteuning willen of kunnen betalen, bieden we artikelen en templates, zoals voor register verwerkingsactiviteiten, kennis over zorgnormen als NT7516, uitleg ISO 27001 en hoe certificering aan te vragen.
Bron afbeelding: uit ikea handleiding. We helpen organisaties om zelf een ISMS in elkaar te zetten.