015 361 33 55 Log in

Waarom procescertificering?

Vragen over Informatiebeveiliging?

Stel Gert de Jong een vraag



directeur (lead auditor/ Hogere Veiligheidskundige/ gecertificeerd arbo-kerndeskundige)

Procescertificering - Informatiebeveiliging

Zet informatiebeveiliging hoog op de agenda

De nieuwe wetgeving op het gebied zoals Meldpunt Datalekken, maar ook nieuwe regels voor bijvoorbeeld zorginstellingen dwingen het onderwerp informatiebeveiliging hoog op de agenda te zetten. Een managementsysteem voor informatiebeveiliging beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen. Het geeft belanghebbenden bovendien het vertrouwen dat risico's adequaat worden beheerd.

ISO 27001 beschrijft de kernelementen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een ISMS (managementsysteem voor informatiebeveiliging). Het vaststellen en implementeren van een ISMS wordt beïnvloed door de behoeften en doelstellingen van de organisatie, de beveiligingseisen, de procedures die de organisatie toepast en de omvang en structuur van de organisatie.

Het ISMS beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen. Het geeft belanghebbenden het vertrouwen dat de organisatie risico's adequaat beheert. Het is belangrijk dat het ISMS deel uitmaakt van de procedures van de organisatie en past bij de algehele managementstructuur. Bij het ontwerpen van processen, informatiesystemen en beheersmaatregelen moet informatiebeveiliging in aanmerking worden genomen.

Een informatiebeveiligingsmanagementsysteem is een uitstekend hulpmiddel om:

  •   Risico's op het gebied van informatiebeveiliging in kaart te brengen
  •   Beheerdoelstellingen en beheermaatregelen stevig te implementeren
  •   Zekerheid te krijgen dat alle verplichtingen van stakeholders en klanten worden nagekomen
  •   Te voldoen aan geldende wet- en regelgeving (Arbowet)
  •   Te voldoen aan eisen en verwachtingen in aanbestedingsteksten
  •   Status 'voorkeur leverancier' te verkrijgen

  • IMC-consultants levert geen standaardoplossing maar het beste alternatief, namelijk maatwerk. Onze opdrachtgevers worden altijd nauw betrokken bij het gehele traject. Voor het certificeren werken we samen met DNV-GL.

    Wat kan IMC-consultants voor uw bedrijf betekenen?

  •   Doorlopen van een beproefd stappenplan
  •   Aantonen van betrokkenheid, ondersteuning en goedkeuring van het management
  •   Formuleren van het beleid voor informatiebeveiliging
  •   Methode voor risicobeoordeling vaststellen en uitvoeren
  •   Bepalen van beheersdoelstellingen en beheersmaatregelen voor de risicobehandeling ISMS
  •   Opstellen van een definitief ISMS-implementatieplan
  •   Opzetten, implementeren van een ISMS (digitaal - Informatiebeveiligingssysteem)
  •   Voorlichting, training en opleiding medewerkers
  •   Uitvoeren van interne audits, directiebeoordeling en doorvoeren verbeteringen
  •   Succesvolle begeleiding certificeringtraject

  • Naast het opzetten, implementeren en (begeleiden van) certificeren onderhouden we informatiebeveiligingssystemen. Samen met onze opdrachtgevers hebben we een brede kijk op risicomanagement. De focus ligt op het verbeteren van processen, producten en dienstverlening van onze opdrachtgevers.

    Veel van onze opdrachtgevers beschikken over één of meerdere proces- en/of productcertificaten. In dergelijke situaties dragen we zorg voor één compact (digitaal) managementsysteem. Eén transparant systeem - gemakkelijk toegankelijk en eenvoudig in onderhoud - helpt verbeteringen door te voeren en doelstellingen te behalen.


    Heeft u interesse in één van onze diensten of wilt u meer informatie? Neem dan vrijblijvend contact met ons op of vraag een offerte aan.

    Deskundigheid

    is onze kracht

    • Gedreven adviseurs
    • Met kennis van uw branche
    • Gestructureerde benadering

    Heldere

    werkwijze

    • Advies over beste aanpak
    • Implementatie inclusief training op maat
    • Onderhoud van uw managementsysteem

    Managementsystemen

    met toegevoegde waarde

    • Beheersing van uw bedrijfsrisico's
    • Professionalisering van de bedrijfsvoering
    • Versterking van markt- en klantgericht werken

    Contact


    IMC-consultants
    Boezemweg 77
    2641 KG
    Pijnacker

    015 361 33 55
    info@imc-consultants.nl

    Blijf op de hoogte


    Wilt u op de hoogte blijven van ontwikkelingen bij IMC-consultants? Meldt u zich dan aan voor onze nieuwsbrief!
    © Copyright - IMC Consultants | Algemene voorwaarden | Sitemap