Voor een aantoonbare beheersing
Bent u er klaar voor? Nieuws

Remote audit informatiebeveiliging

Auditor nodig? Het kan ook remote, op afstand. Gebruik de tijd! Met een remote managementsysteem is een remote audit makkelijk uit te voeren. Zeker op het gebied van informatiebeveiliging. Alleen het onderwerp fysieke beveiliging moet worden uitgesteld, maar PDCA (Plan-Do-Check-Act) en de andere 12 Annex A - onderwerpen zijn zo te auditen. Daarmee heb je het overgrote deel van  ISO27001, BIO, NEN7510 en we zijn onafhankelijk.

Een goede, gecertificeeerde auditor laat je de sterke én zwakke punten van je managementsysteem zien. Waar ben je compliant met ISO27001:2017, BIO en/of NEN7510:2017 en waar zitten de afwijkingen (non-conformities). 

Het is een normeis dat een auditor onafhankelijk is; met een externe (interne) auditor is dat meteen geregeld. Bijkomend voordeel is dat jarenlange ervaring wordt meegenomen, vaak opgedaan bij vergelijkbare bedrijven. Zo kan een jarenlang verbetertraject worden ondersteund van het eigen managementsysteem.

Zo kunnen we helpen met een auditschema, de basis voor alle interne audits. Dit schema moet actueel zijn en zonodig worden aangepast aan de hand van de auditresultaten. Zelf de eerste keer zo'n audit voeren is lastig. Meta-audit kan je daarbij helpen of -met de frisse blik van een buitenstaander- de (remote) audit uitvoeren.

Bij een remote audit komen de volgende onderwerpen aan bod:

  • beveiligingsbeleid
  • beheer van bedrijfsmiddelen
  • personeel
  • (fysieke beveiliging)
  • beheer communicatieprocessen
  • beheer van bedieningsprocessen
  • toegangsbeleid
  • informatiesystemen
  • incidentenbeheer
  • bedrijfscontinuïteitsbeheer
  • naleving

Een (remote) audit uit laten voeren, door een externe auditor in de rol van interne auditor met veel ervaring en een frisse blik? Interesse en meer willen weten?

Of toch nog wat rondkijken in een beschreven (remote!) managementsysteem of ISMS - Information Security Management System:  ISO 27001 (UK)  BIO of NEN 7510. De NEN 7510 checklijst staat in het hoofdstuk Overig. Van de verplichte documenten hebben we ook voorbeelden. 

Gratis Live
QuickScan
Share |
false