ISO 27001 Consultancy

Blueprint Security heeft ervaren ISO 27001-consultants die uw interne teams begeleiden en aanvullende, van beperkt tot zeer uitgebreid,  hulp bieden voor de certificering van de informatieveiligheidsnorm ISO 27001. Blueprint Security biedt een scala aan ISO 27001 auditing-diensten.

EU GDPR

Op 25 mei 2018 gaat een nieuwe EU wetgeving van kracht, de General Data Protection Regulation (GDPR). In het Nederlands, de Algemene Verordening Gegevensbescherming.

Deze wetgeving bevat een set standaarden waar uw organisatie zich aan moet houden.

Lees meer...
Daarnaast zijn de boetes welke kunnen worden opgelegd in het geval van een datalek en het blijkt dat u niet alles eraan gedaan heeft om dit te voorkomen, hoger dan voorheen. namelijk tot €20,000,000 of 4% van de jaarlijkse wereldwijde omzet.

Blueprint Security heeft een framework ontwikkeld welke uw organisatie helpt om volledig in lijn te zijn met deze nieuwe wetgeving.

ISO 27001 Internal Audit

Naast regelmatige Penetratietests zijn interne audits van uw Information Security Management System (ISMS) zijn een verplicht onderdeel in de naleving van de informatiebeveiligingsnorm ISO 27001.

Lees meer...

De norm stelt dat een organisatie interne ISMS-audits moet uitvoeren op geplande tijdstippen om te bepalen of het ISMS voldoet aan de normeisen, of het systeem effectief is en of het werkt zoals verwacht. De norm stelt ook dat de selectie van de auditors objectiviteit en onpartijdigheid moet garanderen.

De Blueprint Security ISO 27001 Interne Audit-service biedt u de mogelijkheid om deze ISMS-audits te laten uitvoeren als u zelf niet over de interne middelen hiervoor beschikt en heeft als bijkomend voordeel dat het een onafhankelijk en daardoor objectiever beeld geeft.

Als onderdeel van de Blueprint Security ISO 27001 Interne Audit ontvangt u een auditplan, gevolgd door een inspectiebezoek waarbij de Blueprint Security-auditor uw bestaande beleid, procedures en praktijk op het gebied van het ISMS onderzoekt. De auditor stelt vervolgens een verslag op en geeft uitleg over de belangrijkste zaken tijdens een afsluitende bijeenkomst.

De onderdelen van de norm die Blueprint Security tijdens een ISO 27001 Interne Audit onderzoekt, zijn:

  • Bepaling reikwijdte van certificering
  • Veiligheidsbeleid, risicoanalyse, verklaring van toepasselijkheid
  • Informatieveiligheid organiseren
  • Activabeheer
  • Veiligheid van human resources
  • Fysieke veiligheid en beveiliging van omgeving
  • Communicatie en bedrijfsvoering
  • Toegangscontrole
  • Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • Incidentenmanagement bij informatieveiligheid
  • Bedrijfscontinuïteitsbeheer
  • Compliance

Het verslag van de ISO 27001 Interne Audit geeft u een lijst van de belangrijkste onderwerpen van de ISO 27001-norm, samen met een opsomming van niet-conforme zaken en aanbevolen corrigerende maatregelen.

ISO 27001 Gap Audit

Een ISO 27001 Gap Audit (nul meting) bepaalt wat uw organisatie nog moet doen om een ISO 27001-certificering ten aanzien van informatiebeveiliging te verkrijgen. Zo kunt u duidelijk vaststellen welke handelingen moeten worden verricht en kunt u passende middelen hiervoor reserveren.

Lees meer...
Als onderdeel van de Blueprint Security ISO 27001 Gap Audit ontvangt u een auditplan, gevolgd door een inspectiebezoek waarbij de Blueprint Security-auditor uw bestaande beleid, procedures en praktijk op het gebied van de certificering onderzoekt.De auditor zal vervolgens een verslag maken en tijdens een afsluitende bijeenkomst uitleg geven over de belangrijkste gebreken.

De onderdelen van de norm die Blueprint Security onderzoekt, zijn:

  • Bepaling reikwijdte van certificering
  • Veiligheidsbeleid, risicoanalyse, verklaring van toepasselijkheid
  • Informatieveiligheid organiseren
  • Activabeheer
  • Veiligheid van human resources
  • Fysieke veiligheid en beveiliging van omgeving
  • Communicatie en bedrijfsvoering
  • Toegangscontrole
  • Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • Incidentenmanagement bij informatieveiligheid
  • Bedrijfscontinuïteitsbeheer
  • Compliance

Het verslag van de ISO 27001 Gap Audit geeft u een lijst van de belangrijkste onderwerpen van de ISO 27001-norm, samen met de huidige gebreken en de daaraan gerelateerde acties die uw organisatie moet ondernemen om de certificering te verkrijgen.

Contact

Neem Contact met Ons op om de Mogelijkheden te Bespreken

Stel uw vraag hieronder of bel ons