Normen
ISO 27002

ISO 27002

De ISO 27002 (ook wel genoemd de NEN-ISO/IEC 27002) dient vaak als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie.
Marc Abbink
Informatiebeveiliging
Leestijd:
5
Minuten
In dit artikel
Superpowers voor QHSE Managers
Een ongekend krachtig pakket superpowers zorgt dat je binnen no time je processen voor kwaliteit, (arbo)veiligheid, hr en milieu onder controle hebt.
4.9 raiting
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Plan een demo

Wat is ISO 27002

De NEN ISO 27002 dient vaak als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie.

ISO 27002 biedt als het ware een verdiepingsslag op de ISO27001. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen.

Om organisaties in staat te stellen hun informatiebeveiliging structureel vorm te geven en zo de vertrouwelijkheid, beschikbaarheid en integriteit van informatie te borgen, is er de ISO 27002. In deze norm, ook bekend als NEN-ISO/IEC 27002, zijn eisen gespecificeerd voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System (ISMS). Een organisatie kan zo’n ISMS naar eigen inzicht en behoefte inrichten. Wel moet een ISMS een aantal verplichte activiteiten bevatten, bijvoorbeeld een interne ISO 27002 audit of risicoanalyse. Een ISMS is feitelijk een manier van werken die aantoonbaar maakt dat een organisatie werkt volgens de ISO 27002. Met andere woorden: ‘zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt’.

Het managen en monitoren van ISO 27002

Managementsysteem

Waarom een digitaal managementsysteem voor ISO 27002?

Veel organisaties stapten al over van een “handboek in de kast” naar een omgeving zoals SharePoint of een Document Management Systeem om hun documentatie ook op afstand in te kunnen zien.

Maar dan blijven deze vragen en bronnen van stress hangen:

  • Hoe krijg ik bewustwording van het belang van informatiebeveiligingsbeleid?
  • Waarmee hou ik de planning onder controle zodat mijn ISMS blijft voldoen aan de eisen en doelstellingen?
  • Hoe worden aanpassingen gepland en beheerd?
  • Hoe hou ik controle op de kwaliteit van de processen als uitbesteding e.d.?
  • Hoe evalueer je overzichtelijk en makkelijk de uitkomsten van de informatiebeveiliging?
  • Waarmee  voer je gemakkelijk je RIE uit met de juiste tussenpozen?
  • Welke maatregelen moeten nog geïmplementeerd worden voor risicobeheersing van informatiebeveiliging?
  • Hoe bouw ik eenvoudig bewijslast op van de diverse registraties?
  • Hoe krijg ik inzicht in de gegevens van de werkplek inspecties die mijn collega’s nog doen?
  • Welke maatregelen moeten er nog genomen worden op eerder gemelde incidenten en wat is de status van het maatregelen dossier in zijn algemeen?
  • Hoe kom ik bij de gegevens van mijn leveranciers zodat ik deze kan beoordelen?
  • Hoe weet ik of taken naar behoren zijn gedaan en wat de status is van maatregelen die daaruit voortkomen?
  • Hoe borg en deel ik nieuwe processen in de organisatie?
  • Hoe krijg ik echt inzicht in welke processen structureel anders aangepakt moeten worden?
  • Hoe informeer en overtuig ik mijn collega’s van het nut van bepaalde processen?
  • Hoe maak ik het voor iedereen makkelijker om te werken volgens al onze certificering?

ISO2HANDLE

Waarom het managementsysteem van ISO2HANDLE?

Omdat ISO2HANDLE alles voor je bijhoudt, najaagt en in kaart brengt, waardoor jij grip en overzicht krijgt en de certificering continue op de achtergrond gemanaged wordt.

Ons platform helpt met alle werkzaamheden die horen bij het behalen en behouden van certificeringen, in alle fases van implementatie tot optimalisatie:

Implementeren:

  • Maak gebruik van onze ISO 27001 template en pas aanmet de drag & drop editor
  • Personaliseer de formulieren
  • Pas workflow schema’s toe, zodat registratiesautomatisch worden doorgezet naar de juiste collega

Adopteren:

  • Handboek en formulieren zijn ook via mobieltoegankelijk
  • Automatisch taakbeheer houdt alle openstaandeacties bij in een overzichtelijk dashboard

Monitoren:

  • Dashboards in een handomdraai met trend &kostenanalyse
  • Track je KPIs

Optimaliseren & Audits:

  • Toegang voor Certificerende Instanties; bepaalzelf de onderdelen en tijdslimiet
  • Download en deel dashboards en rapportages

Adviesbureaus

Partner netwerk van organisatie adviesbureaus

ISO2HANDLE werkt voor samen met een groot aantal certificeringsadvies bureaus in Nederland, met elk hun eigen expertise en focus. Een adviesbureau helpt met de invulling op maat en geeft inhoudelijk advies over hoe de processen rondom de certificering naadloos aansluit met jullie organisatie en werkwijze. Ook kunnen zij helpen met het overstap van jullie huidige systeem naar ISO2HANDLE.

Probeer ISO2HANDLE gratis

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Start een gratis proefaccount
Marc Abbink
CEO | Founder
''zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt''. Wij helpen je verder met al je ISO 27002 vragen.
Ben je een QHSE manager op zoek naar een krachtige oplossing? Met onze kwaliteitsmanagement software krijg je superpowers die je binnen no time controle geven over processen voor kwaliteit, (arbo)veiligheid, hr en milieu. Gevestigd in Nederland, ondersteunen we trots honderden bedrijven wereldwijd.
Over OnsKlantverhalenPrijzenIntegratiesBlogNormenVacaturesSupportContact
Contact
info@iso2handle.nl
+(31) 850 806 340
Oplossingen
RI&EDuurzaamheidMeldingenVeiligheidRisicobeheerKwaliteit
Begin vandaag
Plan gratis demoGratis proefaccounteBooks & whitepapers
Prijzen
PrijzenROI calculatorKeuzeprocesImplementatiePilot projectEscrow
Resources
StatusReleasesPatchesAVGVoorwaardenCookiebeleidPrivacybeleid
ISO2HANDLE Logo
Landdrostlaan 51
7327 GM  Apeldoorn
The Netherlands
Wij geven superpowers aan Quality & Riskmanagers.
Alle rechten voorbehouden | KVK nummer: 67160492 | BTW: NL856855236B01
© Copyright ISO2HANDLE | www.iso2handle.nl
Bekijk de Google Reviews van ISO2HANDLE
5.0/5
op Google reviews