De NEN ISO 27002 dient vaak als een praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie.
ISO 27002 biedt als het ware een verdiepingsslag op de ISO27001. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen.
Om organisaties in staat te stellen hun informatiebeveiliging structureel vorm te geven en zo de vertrouwelijkheid, beschikbaarheid en integriteit van informatie te borgen, is er de ISO 27002. In deze norm, ook bekend als NEN-ISO/IEC 27002, zijn eisen gespecificeerd voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System (ISMS). Een organisatie kan zo’n ISMS naar eigen inzicht en behoefte inrichten. Wel moet een ISMS een aantal verplichte activiteiten bevatten, bijvoorbeeld een interne ISO 27002 audit of risicoanalyse. Een ISMS is feitelijk een manier van werken die aantoonbaar maakt dat een organisatie werkt volgens de ISO 27002. Met andere woorden: ‘zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt’.
Veel organisaties stapten al over van een “handboek in de kast” naar een omgeving zoals SharePoint of een Document Management Systeem om hun documentatie ook op afstand in te kunnen zien.
Maar dan blijven deze vragen en bronnen van stress hangen:
Omdat ISO2HANDLE alles voor je bijhoudt, najaagt en in kaart brengt, waardoor jij grip en overzicht krijgt en de certificering continue op de achtergrond gemanaged wordt.
Ons platform helpt met alle werkzaamheden die horen bij het behalen en behouden van certificeringen, in alle fases van implementatie tot optimalisatie:
ISO2HANDLE werkt voor samen met een groot aantal certificeringsadvies bureaus in Nederland, met elk hun eigen expertise en focus. Een adviesbureau helpt met de invulling op maat en geeft inhoudelijk advies over hoe de processen rondom de certificering naadloos aansluit met jullie organisatie en werkwijze. Ook kunnen zij helpen met het overstap van jullie huidige systeem naar ISO2HANDLE.
Wil je ons liever persoonlijk spreken? Dat doen we graag. We presenteren iso2handle in een korte kennismaking van 30 minuten, waarbij we al je vragen direct beantwoorden.
Plan je eigen afspraak in en maak vrijblijvend kennis met iso2handle.