Revisie ISO 27001 met de upgrade service
Bent u er klaar voor? Diensten

Hoe moet het?

Om de informatiebeveiliging binnen uw organisatie goed te waarborgen, moet op veel gebieden wat gebeuren (of gebeurd zijn), o.a.: beveiligingsbeleid, beheer van bedrijfsmiddelen, personeel, fysieke beveiliging, beheer van communicatie- en bedieningsprocessen, toegangsbeleid, informatiesystemen, incidentenbeheer, bedrijfscontinuïteitsbeheer en naleving.  

In het ISMS (Information Security Management System - management systeem voor informatiebeveiliging) komen al deze onderwerpen samen. Uiteindelijk moet het tot één geïntegreerd managementsysteem leiden.  

Na de eerder uitgevoerde GAP analyse is duidelijk waar aan moet worden gewerkt, waar de tekortkomingen zitten. De Meta-audit benadering is in projectvorm top-down naar het eindresultaat toe te werken, snel en resultaatgericht. De projectopzet is natuurlijk afhankelijk van de beginsituatie. Mochten er onvoldoende waarborgen zijn voor de gewenste informatiebeveiliging dan gaat de aandacht eerst uit naar het raamwerk van het ISMS, het informatiebeveiligingsbeleid en risicobeheer. In de vervolgfasen komen de verschillende gebieden aan bod om een gewaarborgde en aantoonbare beheersing te realiseren (de 'controls'). In de eindfase van het project komen de overkoepelende onderwerpen aan bod: interne audits, continue verbetering en directiebeoordeling. Afsluitend is de pre-audit. 
 

Implementatieadvies

Het is voor een organisatie goed om de implementatie van het ISMS zelf ter hand te nemen. De eigen mensen weten waar het om gaat en het verhoogt de betrokkenheid. Mocht er echter onvoldoende materie-kennis zijn omtrent normen als ISO 27000, NEN 7501, SAS 70 of ISAE 3402 dan kan Meta-audit adviseren, vanaf de zijlijn of indien nodig als projectlid. Met een frisse blik en met een brede praktische kennis. De mensen van Meta-audit kennen de werkvloer.

Snel van start? Bekijk dan dit engelstalige 
demo-ISMS (ISO 27001) of dit nederlandstalige demo-ISMS (NEN 7510). Neem contact met ons op voor een verdere - op de eigen organisatie gerichte - invulling. 



Projectleiding

In gevallen dat een geschikte projectleider niet voorhanden is, dan neemt Meta-audit de projectleiding graag ter hand. In overleg met de opdrachtgever en het liefst in een rol als meewerkend voorman. Meta-audit heeft een genereriek implementatieplan beschikbaar, zodat snel kan worden gestart.


Geen certificerende instelling
 

Meta-audit richt zich op het voortraject, tot aan een eventuele certificering. Dit laatste kan alleen gebeuren door een certificerende instelling. En zo is ook de onafhankelijkheid gewaarborgd. 


pijlen-vergrootglas/pijlen-vergrootglas.png

 

Wat doet Meta-audit

Op dit onderdeel voert Meta-audit de volgende diensten uit:

 

  • implementatie-advies voor het ISMS
  • leiding voeren over het ISMS-project
  • uitvoeren van interne audits
Kennis maken
Share |