Wij delen heel graag met jullie de lessen die wij geleerd hebben tijdens onze ISO 27001 certificering. Zo kunnen jullie leren van onze ervaring voor een goed informatiebeveiligingsbeleid.

Dit is een blog in de serie over informatiebeveiliging en ISO 27001. Heb je de anderen nog niet gelezen? Klik dan hier om de rest te bekijken.

VERDIEPEN IN EISEN

Verdiep je goed in de eisen uit de ISO 27001 (of NEN 7510)

Als je aan een norm wil voldoen, dan is het uiteraard essentieel dat je de eisen goed kent en begrijpt. Weet waar je aan begint.

EXTERNE HULP

Schakel externe hulp in

Om kennis, ervaring en capaciteit te vergroten en om bedrijfsblindheid te voorkomen, is het zinvol om een extern adviseur in te schakelen. Het wiel uitvinden is leuk maar hoeft niet altijd zelf gedaan te worden.

BEST PRACTICES

Gebruik best practices

Gebruik best practices of voorbeelden van anderen voor een goed informatiebeveiligingsbeleid. Vergeet ze niet te vertalen naar je eigen organisatie!

INTEGRALE SOFTWARE

Zoek goede en liefst integrale software

Ok, nu preken we uiteraard voor eigen parochie maar toch…
We hadden het geluk om gebruik te kunnen maken van onze eigen software voor document- en procesmanagement, klachten, incidenten, risico’s, audits en controles en KPI’s en doelstellingen. We hebben dit dan ook tot het volle benut.

BETREK IEDEREEN

Betrek medewerkers van alle afdelingen

Informatiebeveiliging is veel breder dan alleen maar vertrouwelijk omgaan met persoonsgegevens. Bij een goed informatiebeveiligingsbeleid zijn dus alle afdelingen betrokken.

MAAK EEN BEGIN

Neem de tijd maar maak een begin

Haasten is nooit goed maar te lang wachten is ook niet goed. Begin gewoon ergens! Verbeteren kun je altijd nog… sterker nog, dat zal je moeten.

VERDIEPEN IN EISEN

Denk meteen na over borgen

Denk goed na over hoe je na certificering het e.e.a. gaat borgen want het is geen eenmalige inspanning

Zoals je ziet delen wij graag onze kennis en ervaring met jullie! Binnenkort geven we een webinar over dit onderwerp waarin je ons systeem in actie kan zien en al je vragen kan stellen.

Nog vragen over hoe wij met onze Inception software ons ISO 27001 certificaat hebben behaald? Vraag dan een demo aan! Wij vertellen je heel graag meer over hoe wij jouw specifieke bedrijf kunnen helpen met jullie informatiebeveiligingsbeleid, en nog veel meer. Liever eerst nog even rondsnuffelen? Klik dan eerst eens rond op onze website onder het thema informatieveiligheid of download de brochure.