Waardevolle bedrijfsinformatie
Bij veel informatiesystemen staan de bedrijfsprocessen of het gebruiksgemak voorop. De beveiliging van deze waardevolle bedrijfsinformatie staat op het tweede plan. Hierdoor loopt de organisatie en u het risico dat informatie over uw organisatie, uw klanten of uw medewerkers ‘op straat’ belandt. Dat hoeft niet eens altijd het werk te zijn van kwaadwillende hackers, ook uw eigen medewerkers kunnen onbedoeld informatie ‘lekken’. Dit kan zijn door een verloren laptop of geheugenstick of een onzorgvuldig verzonden mailbericht.
ISO 27001 certificering
Om organisaties in staat te stellen hun informatiebeveiliging structureel vorm te geven en zo de vertrouwelijkheid, beschikbaarheid en integriteit van informatie te borgen, is er de ISO 27001. In deze norm, ook bekend als NEN-ISO/IEC 27001, zijn eisen gespecificeerd voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een Information Security Management System (ISMS). Een organisatie kan zo’n ISMS naar eigen inzicht en behoefte inrichten. Wel moet een ISMS een aantal verplichte activiteiten bevatten, bijvoorbeeld een interne ISO 27001 audit of risicoanalyse. Een ISMS is feitelijk een manier van werken die aantoonbaar maakt dat een organisatie werkt volgens de ISO 27001. Met andere woorden: ‘zeg wat je doet, doe wat je zegt en laat zien dat je dat gedaan hebt’.
ISO 27001 functionaliteit
Wij hebben voor u alle benodigde documentatie klaar gezet voor deze norm. U vindt dit in een overzichtelijke boom waarin u aan kunt geven of u wilt switchen tussen originele normteksten of vereenvoudigde normteksten.
Wij hebben bij iedere stap al handige voorzetteksten voor u klaar staan die u helpen bij de invulling van uw documentatie.
Progresas biedt u een volledig en altijd up-to-date overzicht van al uw beheersmaatregelen. U ziet hoeveel maatregelen er nog open staan, hoeveel er al zijn afgerond en wat de risico’s zijn.
In Progresas kunt u uw VVT rapport bijhouden en als PDF printen wanneer u wilt.
Met de ISO27002 module heeft u altijd alle relevante risico’s en hun statussen in beeld.
