We werken efficiënt, praktijkgericht en brengen structuur aan binnen uw onderneming.

In fase 1 wordt de implementatie van normelementen (zoals ISO 27001, NEN 7510 en/of ISO 9001) binnen jouw organisatie beoordeeld via een inventarisatie. Dit omvat gesprekken met sleutelfiguren en stakeholders, het bekijken van bestaande documentatie en uitgevoerde beheersmaatregelen, en het vaststellen van doelen en de scope van het ISMS. Het resultaat hiervan zijn inzichten in afwijkingen, geïmplementeerde zaken en belangrijke informatiebeveiligingsrisico's, wat leidt tot een projectplan en actielijst voor verdere implementatie van de normelementen.

In fase 2 wordt het doel van het informatiebeveiligingsmanagementsysteem vastgesteld, samen met de context en stakeholdersanalyse en de scope voor certificering. Ook wordt een hoofdprocesschema opgesteld als basis voor de impact- en risicoanalyse.
 
Gebaseerd op de inventarisatie in fase 1, worden in fase 2 de mogelijke gevolgen van bedreigingen geanalyseerd via een business impactanalyse (BIA). Deze analyse leidt tot een risicoanalyse voor kritische normelementen, waarbij de focus ligt op procedures, basis-beveiligingsniveau, risicobeheer, en beheersmaatregelen conform ISO 27002.
 
De documentatie voor het informatiebeveiligingsmanagementsysteem wordt samen met u opgesteld, met gebruik van standaardformats en advies van onze adviseur. Dit zorgt voor efficiëntie en voortgang, resulterend in een volledig gedocumenteerd ISMS dat voldoet aan de internationale normen.

Gedurende een aantal (remote) bijeenkomsten bieden we begeleiding bij de invoering van de werkwijze en bijbehorende documenten. Tijdens deze contactmomenten wordt de implementatie van de normelementen (zoals ISO 27001, NEN 7510 en/of ISO 9001) nauwlettend bewaakt aan de hand van een implementatieplanning en actielijst.
 
In de implementatiefase voeren we ook de volgende door de norm verplichte activiteiten samen met u uit:
 

• Voorbereiden, uitvoeren en rapporteren van interne audits op het volledige ISMS van uw organisatie door een ervaren ISMS lead-auditor. Hierbij wordt zowel de implementatie van het ISMS als de verplichte beheersmaatregelen beoordeeld.
• Samen met u verzorgen of uitbreiden van de vereiste directiebeoordeling (managementreview).

Het uiteindelijke resultaat van fase 3 is een volledig geïmplementeerd informatiebeveiligingsmanagementsysteem dat gereed is voor toekomstige certificering.

Het ISMS wordt getoetst en gecertificeerd door een auditor van een geaccrediteerde certificatie-instelling. We staan klaar om te helpen bij het kiezen van de juiste certificerende instelling. Deze toetsing bestaat uit twee fasen: evaluatie van het managementsysteem op papier (fase 1) en een praktijktoets van de feitelijke toepassing (fase 2). We raden aan om de fase 2 audit minstens 4 weken na fase 1 te plannen vanwege de annuleringstermijnen van de certificerende instellingen. Indien gewenst, bieden we ondersteuning bij deze praktijktoetsen.

Het onderhouden, verbeteren en implementateren van het ISMS gaat verder nadat het certificaat is behaald. Onze adviseurs bij Spyntri kunnen ook helpen bij het uitvoeren van deze activiteiten. Dit kan onder andere interne audits omvatten, het bijwerken van documentatie en/of het reageren op informatiebeveiligingsincidenten. We houden ook de ontwikkelingen binnen de normen in de gaten en kunnen deze vertalen naar beheersmaatregelen voor jouw organisatie.
 
Daarnaast bieden we trainingen of bewustwordingssessies aan om de kennis en betrokkenheid bij informatiebeveiliging binnen de organisatie te vergroten. We informeren je graag over de mogelijkheden tijdens dit proces.