ISO 27001

Het opzetten van een ISMS is een goede basis om ervoor te zorgen dat informatiebeveiliging een blijvend aandachtspunt blijft binnen de organisatie

De ISO 27001 standaard biedt u een procesgerichte aanpak voor het opzetten, implementeren en verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). Informatiemiddelen die volgens deze standaard beschermd moeten worden, variëren van digitale informatie, papieren informatie, persoonsgegevens en fysieke middelen (computers en netwerken) tot kennis die aanwezig is bij individuele medewerkers. Aandachtsgebieden hierbij lopen uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude.

Met een ISO 27001 certificaat bewijst uw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Belangrijke onderwerpen van ISO 27001 zijn:

•    Informatiebeveiligingsbeleid
•    Benoemen en afwegen van risico’s
•    Bewustwording in de organisatie
•    Omgaan met beveiligingsincidenten
•    Business Continuity Management

Octant biedt ondersteuning bij de volledige ontwikkeling en opzet van een digitaal ISMS op basis van ISO 27001:2013. Indien gewenst kunnen wij ook bestaande (kwaliteits)managementsystemen omzetten naar een ISMS.