Wij raden organisaties altijd aan om de ISO 27001:2013 standaard, zodat ze kunnen bepalen wat er wordt verwacht. Het werk dat op basis van die norm moet worden gedaan, omvat het beschrijven en demonstreren van uw aanpak voor het volgende:
Op het eerste gezicht lijkt het misschien overweldigend, en er valt veel te bespreken als je vanaf een leeg canvas begint. Maar als je het eenmaal begrijpt, is het logisch en 'gezond verstand', vooral als je een bedrijfsgeleide benadering van ISO 27001:2013 volgt met commitment van het leiderschap. Er zijn veel manieren om succes te versnellen, zoals met ISMS.online.
Zoals bij de meeste normen moet u beschrijven wat u doet om eraan te voldoen en vervolgens aantonen dat dit in de praktijk gebeurt door uw werking te laten zien wanneer dat nodig is, bijvoorbeeld tijdens audits en beoordelingen met belanghebbenden.
Het goed afdekken van de managementvereisten betekent dat alle investeringen in het relevante worden gedaan Bijlage A-controles zal er dan voor zorgen dat u veilig zaken kunt doen op de manier waarop u dat wilt, en krachtige belanghebbenden kunnen er ook vertrouwen uit putten. Het vereist een door het bedrijfsleven geleide aanpak om in uw culturele normen te integreren, dus laat dat alstublieft niet gebeuren informatiebeveiliging staart kwispelen met de hond! Ongepast volgen informatiebeveiligingsadvies kan een veel hoger risico met zich meebrengen en kosten. Het kan betekenen dat er veel op beveiliging gerichte activiteiten nodig zijn voordat u de eigenlijke taak kunt uitvoeren die u wilde doen. Dat zal óf betekenen dat die dingen niet worden gedaan, waardoor het bedrijf onzeker wordt, óf dat het personeel ze doet, en dat het bedrijf zijn productiviteit en effectiviteit enorm heeft vertraagd!
U kunt ook belangrijke medewerkers kwijtraken als zij geen praktijken willen volgen die niet goed zijn geïntegreerd met uw culturele waarden en gedrag. (Het kan natuurlijk zijn dat u bepaalde praktijken moet veranderen als u nog geen goed gedrag vertoont. Dat betekent echter niet dat u topgeheime militaire praktijken moet invoeren voor goede cyberhygiëne in uw sector.)
An ISMS levert een positief rendement op de investering op. Het doel van onze whitepaper is om u te laten zien waarom, wat en hoe u kan RoI halen uit een ISMS dat past bij de bedrijfsbehoeften.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen