Skip links

Grip, overzicht en kostenbesparing met ISO 27002

De ISO 27002 (ook wel genoemd de NEN-ISO/IEC 27002) is een Code voor Informatiebeveiliging. Deze geeft richtlijnen en normen voor het opstellen, implementeren, onderhouden en natuurlijk het verbeteren van informatiebeveiliging binnen een organisatie.

Wat is ISO 27002

De NEN ISO 27002 dient vaak als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie.

ISO 27002 biedt als het ware een verdiepingsslag op de ISO27001. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen.

Om organisaties in staat te stellen hun informatiebeveiliging structureel vorm te geven en zo de vertrouwelijkheid, beschikbaarheid en integriteit van informatie te borgen, is er de ISO 27002. In deze norm, ook bekend als NEN-ISO/IEC 27002, zijn eisen gespecificeerd voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System (ISMS). Een organisatie kan zo’n ISMS naar eigen inzicht en behoefte inrichten. Wel moet een ISMS een aantal verplichte activiteiten bevatten, bijvoorbeeld een interne ISO 27002 audit of risicoanalyse. Een ISMS is feitelijk een manier van werken die aantoonbaar maakt dat een organisatie werkt volgens de ISO 27002. Met andere woorden: ‘zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt’.

Het managen en monitoren van ISO 27002

Managementsysteem

Waarom een digitaal managementsysteem voor ISO 27002? 

Veel organisaties stapten al over van een “handboek in de kast” naar een omgeving zoals SharePoint of een Document Management Systeem om hun documentatie ook op afstand in te kunnen zien.

Maar dan blijven deze vragen en bronnen van stress hangen:

  • Hoe krijg ik bewustwording van het belang van informatiebeveiligingsbeleid?
  • Waarmee hou ik de planning onder controle zodat mijn ISMS blijft voldoen aan de eisen en doelstellingen?
  • Hoe worden aanpassingen gepland en beheerd?
  • Hoe hou ik controle op de kwaliteit van de processen als uitbesteding e.d.?
  • Hoe evalueer je overzichtelijk en makkelijk de uitkomsten van de informatiebeveiliging?
  • Waarmee  voer je gemakkelijk je RIE uit met de juiste tussenpozen?
  • Welke maatregelen moeten nog geïmplementeerd worden voor risicobeheersing van informatiebeveiliging?
  • Hoe bouw ik eenvoudig bewijslast op van de diverse registraties?
  • Hoe krijg ik inzicht in de gegevens van de werkplek inspecties die mijn collega’s nog doen?
  • Welke maatregelen moeten er nog genomen worden op eerder gemelde incidenten en wat is de status van het maatregelen dossier in zijn algemeen?
  • Hoe kom ik bij de gegevens van mijn leveranciers zodat ik deze kan beoordelen?
  • Hoe weet ik of taken naar behoren zijn gedaan en wat de status is van maatregelen die daaruit voortkomen?
  • Hoe borg en deel ik nieuwe processen in de organisatie?
  • Hoe krijg ik echt inzicht in welke processen structureel anders aangepakt moeten worden?
  • Hoe informeer en overtuig ik mijn collega’s van het nut van bepaalde processen?
  • Hoe maak ik het voor iedereen makkelijker om te werken volgens al onze certificering?

ISO2HANDLE

Waarom het managementsysteem van ISO2HANDLE?

Omdat ISO2HANDLE alles voor je bijhoudt, najaagt en in kaart brengt, waardoor jij grip en overzicht krijgt en de certificering continue op de achtergrond gemanaged wordt. 

Ons platform helpt met alle werkzaamheden die horen bij het behalen en behouden van certificeringen, in alle fases van implementatie tot optimalisatie:

  • Implementeren:
    • Maak gebruik van onze AEO template en pas aan met de drag & drop editor
    • Personaliseer de formulieren
    • Pas workflow schema’s toe, zodat registraties automatisch worden doorgezet naar de juiste collega
  • Adopteren:
    • Handboek en formulieren zijn ook via mobiel toegankelijk
    • Automatisch taakbeheer houdt alle openstaande acties bij in een overzichtelijk dashboard
  • Monitoren:
    • Dashboards in een handomdraai met trend & kostenanalyse
    • Track je KPIs
  • Optimaliseren & Audits:
    • Toegang voor Certificerende Instanties; bepaal zelf de onderdelen en tijdslimiet
    • Download en deel dashboards en rapportages

Adviesbureaus

Partner netwerk van organisatie adviesbureaus

ISO2HANDLE werkt voor samen met een groot aantal certificeringsadvies bureaus in Nederland, met elk hun eigen expertise en focus. Een adviesbureau helpt met de invulling op maat en geeft inhoudelijk advies over hoe de processen rondom de certificering naadloos aansluit met jullie organisatie en werkwijze. Ook kunnen zij helpen met het overstap van jullie huidige systeem naar ISO2HANDLE.

Meer over ISO 27002

Stappenplan om ISO 27002 in ISO2HANDLE te zetten

Fase 1

Implementeren

Fase 2

Adopteren

Fase 3

Monitoren

Fase 4

Uitbreiden & certificeren

Ervaringen van klanten en partners

Partner Case van Octant

IK WIL BOLLETJE(S) Tja, jullie hebben vast wel eens gehoord over de typische Rotterdammer. Recht door zee, hardwerkend, goudeerlijk en in dit geval, lastig te

Waarom Protify is overgestapt van Management Systeem

Hoe het begon In november 2019 sprak ik samen met Marc Abbink, oprichter van ISO2HANDLE, Danielle en Mathijs de Vaal voor het eerst. Samen zijn

Deze organisaties werken al met ISO2HANDLE

Wat onze klanten en partners zelf zeggen

Onze klanten en partners zijn onze grootste supporters. Wil je weten wat ze van ons vinden? Lees de ervaringen van onze klanten en partners. Bekijk hier alle recensies

Gerelateerde blog artikelen

Zelf uitproberen zegt meer dan 1000 woorden

Probeer ISO2HANDLE voor 30 dagen geheel gratis. Na 30 dagen stopt de proefperiode automatisch. Ben je nog niet toe aan een proefaccount? Vraag dan een online rondleiding aan
200+ Bedrijven gingen je voor.

Start proefperiode
254
+ gebruikmakende organisaties
26
+ Aangesloten adviesbureau's
2731
+ user accounts
45543
+ Nieuwe registraties

Vraag een call en live demo aan met een van onze collega's

ISO2HANDLE biedt:

  • Een solide en schaalbaar online managementsysteem
  • Inzicht waardoor je meer grip krijgt op processen, risico's en faalkosten.
  • Snelle en gemakkelijke implementatie door handboek & formulier import en meer dan 30 norm templates
  • Organisatiebrede adoptie door mobiele app met alleen relevante informatie en formulieren
  • Automatische taak delegatie door slimme workflows
  • Makkelijk inrichtbaar dashboard maakt monitoren inzichtelijk met automatisch grafieken van alle registraties
  • Stressloze optimalisaties en audits door externe audit account.

Meer dan 200 bedrijven gingen u voor:

Contact opnemen

    Naam (verplicht)

    E-mail (verplicht)

    Telefoonnummer

    Organisatie

    Ik will graag meer weten over:

    Bericht