Wat is ISO 27002
De NEN ISO 27002 dient vaak als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie.
ISO 27002 biedt als het ware een verdiepingsslag op de ISO27001. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen.
Om organisaties in staat te stellen hun informatiebeveiliging structureel vorm te geven en zo de vertrouwelijkheid, beschikbaarheid en integriteit van informatie te borgen, is er de ISO 27002. In deze norm, ook bekend als NEN-ISO/IEC 27002, zijn eisen gespecificeerd voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System (ISMS). Een organisatie kan zo’n ISMS naar eigen inzicht en behoefte inrichten. Wel moet een ISMS een aantal verplichte activiteiten bevatten, bijvoorbeeld een interne ISO 27002 audit of risicoanalyse. Een ISMS is feitelijk een manier van werken die aantoonbaar maakt dat een organisatie werkt volgens de ISO 27002. Met andere woorden: ‘zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt’.
Het managen en monitoren van ISO 27002
Managementsysteem
Waarom een digitaal managementsysteem voor ISO 27002?
Veel organisaties stapten al over van een “handboek in de kast” naar een omgeving zoals SharePoint of een Document Management Systeem om hun documentatie ook op afstand in te kunnen zien.
Maar dan blijven deze vragen en bronnen van stress hangen:
- Hoe krijg ik bewustwording van het belang van informatiebeveiligingsbeleid?
- Waarmee hou ik de planning onder controle zodat mijn ISMS blijft voldoen aan de eisen en doelstellingen?
- Hoe worden aanpassingen gepland en beheerd?
- Hoe hou ik controle op de kwaliteit van de processen als uitbesteding e.d.?
- Hoe evalueer je overzichtelijk en makkelijk de uitkomsten van de informatiebeveiliging?
- Waarmee voer je gemakkelijk je RIE uit met de juiste tussenpozen?
- Welke maatregelen moeten nog geïmplementeerd worden voor risicobeheersing van informatiebeveiliging?
- Hoe bouw ik eenvoudig bewijslast op van de diverse registraties?
- Hoe krijg ik inzicht in de gegevens van de werkplek inspecties die mijn collega’s nog doen?
- Welke maatregelen moeten er nog genomen worden op eerder gemelde incidenten en wat is de status van het maatregelen dossier in zijn algemeen?
- Hoe kom ik bij de gegevens van mijn leveranciers zodat ik deze kan beoordelen?
- Hoe weet ik of taken naar behoren zijn gedaan en wat de status is van maatregelen die daaruit voortkomen?
- Hoe borg en deel ik nieuwe processen in de organisatie?
- Hoe krijg ik echt inzicht in welke processen structureel anders aangepakt moeten worden?
- Hoe informeer en overtuig ik mijn collega’s van het nut van bepaalde processen?
- Hoe maak ik het voor iedereen makkelijker om te werken volgens al onze certificering?
ISO2HANDLE
Waarom het managementsysteem van ISO2HANDLE?
Omdat ISO2HANDLE alles voor je bijhoudt, najaagt en in kaart brengt, waardoor jij grip en overzicht krijgt en de certificering continue op de achtergrond gemanaged wordt.
Ons platform helpt met alle werkzaamheden die horen bij het behalen en behouden van certificeringen, in alle fases van implementatie tot optimalisatie:
- Implementeren:
- Maak gebruik van onze AEO template en pas aan met de drag & drop editor
- Personaliseer de formulieren
- Pas workflow schema’s toe, zodat registraties automatisch worden doorgezet naar de juiste collega
- Adopteren:
- Handboek en formulieren zijn ook via mobiel toegankelijk
- Automatisch taakbeheer houdt alle openstaande acties bij in een overzichtelijk dashboard
- Monitoren:
- Dashboards in een handomdraai met trend & kostenanalyse
- Track je KPIs
- Optimaliseren & Audits:
- Toegang voor Certificerende Instanties; bepaal zelf de onderdelen en tijdslimiet
- Download en deel dashboards en rapportages
Adviesbureaus
Partner netwerk van organisatie adviesbureaus
ISO2HANDLE werkt voor samen met een groot aantal certificeringsadvies bureaus in Nederland, met elk hun eigen expertise en focus. Een adviesbureau helpt met de invulling op maat en geeft inhoudelijk advies over hoe de processen rondom de certificering naadloos aansluit met jullie organisatie en werkwijze. Ook kunnen zij helpen met het overstap van jullie huidige systeem naar ISO2HANDLE.