Dit is de tweede blog in onze serie over ISO 27001 certificering en informatiebeveiliging. Heb je de eerste blog nog niet gelezen?
Klik dan hier!

Na het behalen van het certificaat ben je uiteraard niet klaar. Het échte werk, het borgen en van daaruit verbeteren, gaat nu pas beginnen. Dit zijn de acties en afspraken die wij hebben gemaakt over ISO 27001:

  • Wij houden continu ons IB-dashboard bij (we hebben daar hele handige software voor 😉) met daarin de belangrijkste KPI’s voor IB.
  • Iedere maand komt het IB-team bij elkaar en bespreken we de voortgang op KPI’s en verbeteracties.
  • Onze security officer voert maandelijks/ kwartaal/ half jaarlijks en jaarlijks een aantal “controles” uit en geeft zo uitvoering aan het meet- en monitoringsplan. Dit zijn interne audits om onze IB-risico’s te bewaken. Ook dit leggen we natuurlijk allemaal vast in onze interne audit module.
  • Nieuwe medewerkers krijgen een onboarding programma met daarin IB als belangrijk thema. Als onderdeel daarvan krijgen ze een IB-training van onze security officer.
  • We voeren interne audits uit volgens onze eigen planning. Liefde maakt blind, en dus schakelen we ook de hulp in van een extern adviseur om “bedrijfsblindheid” te voorkomen en een kritische houding te behouden.
  • Als er in de praktijk fouten, klachten, IB-incidenten voorkomen, dan kijken we altijd naar de huidige procedures om te zien waar in het proces de fout is ontstaan. Dit helpt ons bij het vaststellen van de oorzaak en het vaststellen van de gewenste verbeteringen. Waar nodig leidt dit tot aangepaste procedures in ons managementsysteem en zo zorgen we dus dat we ook op het gebied van IB constant blijven verbeteren.
  • Minimaal jaarlijks, of zoveel eerder als nodig, reviewen en actualiseren wij diverse overzichten zoals: een lijst met bedrijfsmiddelen en leveranciers, actuele risico’s, AVG-verwerkingsregister en compliance verplichtingen.
  • Jaarlijks doen wij een aantal analyses zoals de SWOT, een analyse van behaalde versus geplande prestaties & doelstellingen en de stakeholders. Aan de hand daarvan stellen we een managementreview op met doelstellingen en verbeterpunten voor het komende jaar.
  • En natuurlijk beoordelen we ook doorlopend de competenties van onze medewerkers en ontwikkelen we die waar nodig.

Benieuwd naar hoe deze maatregelen er in de praktijk uitzien en wat wij geleerd hebben tijdens het implementatie proces? Houd dan onze LinkedIn-pagina in de gaten voor de volgende blog!

Nog vragen over hoe wij met onze Inception software ons ISO 27001 certificaat hebben behaald? Vraag dan een demo aan! Wij vertellen je heel graag meer over hoe wij jouw specifieke bedrijf kunnen helpen met informatiebeveiliging, en nog veel meer. Liever eerst nog even rondsnuffelen? Klik dan eerst eens rond op onze website onder het thema informatieveiligheid of download de brochure.
Download brochure
Gratis demo