Audit? Eerst maar een proefaudit NEN7510 ISO27001 ......

Audit? Waarom? Om informatiebeveiliging is veel te doen. Gevolg: een grote druk om informatie-beveiliging op orde te hebben. Terecht natuurlijk.
Door klanten of netwerkpartners (Vecozo !) wordt geëist dat het eigen managementsysteem aan de eisen van NEN 7510 (verkorte TPM) of ISO 27001 voldoen. Preciezer gezegd: NEN 7150:2017 en ISO 27001:2013.

Als onderdeel van zo'n managementsysteem moeten interne audits worden uitgevoerd en later voor de certificering worden externe audits uitgevoerd.
Zelf de eerste keer zo'n audit voeren is lastig. Meta-audit kan je daarbij helpen of -met de frisse blik van een buitenstaander- de audit uitvoeren.

Bij een audit komen o.a. de volgende domeinen aan bod:

• beveiligingsbeleid
• beheer van bedrijfsmiddelen
• personeel
• fysieke beveiliging
• beheer communicatieprocessen
• beheer van bedieningsprocessen
• toegangsbeleid
• informatiesystemen
• incidentenbeheer
• bedrijfscontinuïteitsbeheer
• naleving

Een algemeen voorbeeld van een beschreven managementsysteem vind je in dit NEN 7510 voorbeeld ISMS. De NEN 7510 checklijst staat in het hoofdstuk Overig.

Verplichte documenten voor de NEN7510 of zg. 'Verkorte TPM' kunnen we in deze cloudoplossing eenvoudig aanleveren, eventueel gecombineerd met een audit.

Een audit uit laten voeren, door een externe met veel ervaring en een frisse blik. Interesse en meer willen weten?