Nieuws

20 maart 2018

Aan de slag met informatieveiligheid!

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet waar alle organisaties in Nederland en binnen de Europese Unie per 25 mei 2018 aan moeten voldoen. Veel onderwerpen in de AVG, en ook vanuit de huidige Wet Bescherming Persoonsgegevens, kunnen worden verwerkt in een informatiebeveiligingssysteem op basis van ISO 27001, de AVG stimuleert het in gang zetten van certificering.

Stappenplan ISO 27001 certificering

ACVO heeft een stappenplan opgezet om een beeld te geven van de activiteiten die komen kijken bij het opzetten van een informatiemanagementsysteem.

Stap 1: Analyseren/inventariseren
Allereerst wordt er een inventarisatie gemaakt van de informatiestromen en interne en externe stakeholders die invloed kunnen hebben op uw informatiemanagementsysteem: ook wel business impact analyse en stakeholderanalyse genoemd. 
Per dreiging moet worden bepaald in welke mate de dreiging reëel is voor de organisatie en welke maatregelen moeten worden getroffen.

Stap 2: Opbouwen en implementeren van het Informatiemanagmentsysteem
Het systeem wordt opgebouwd en geïmplementeerd in uw organisatie. De ISO 27001 norm is opgebouwd volgens de High Level Structure. Dit houdt in dat ISO 27001 dezelfde structuur heeft als andere ISO normen, zoals bijvoorbeeld de ISO 9001 (kwaliteit) en de ISO 14001 (Milieu), indien u in het bezit bent van bijv. de ISO 9001, kan de ISO 27001 eenvoudig worden geïntegreerd in uw huidige managementsysteem. 

Stap 3: Interne controle audit
Voer een interne controle audit uit op je gehele managementsysteem of laat dit door onze adviseur doen. Mochten er nog afwijkingen tijdens de controle audit geconstateerd worden dan kunnen deze nog worden opgelost. Wanneer alle zaken in orde zijn is uw organisatie klaar voor certificering.

Stap 4: ISO 27001 certificering
De certificering voor ISO 27001 moet worden uitgevoerd door een erkende certificerende instantie. Na certificering ontvang je een certificaat dat 3 jaar geldig is. Daarnaast worden er jaarlijks controle audits uitgevoerd.

ACVO begeleidt en adviseert uw organisatie om dit bovenstaande traject met uw organisatie aan te gaan, zodat uw organisatie informatie veilig verwerkt en risico’s en bedreigingen beheerst. Met behulp van de ISO 27001 bent u natuurlijk ook goed voorbereid op de komst van de AVG wet!

 

e-max.it: your social media marketing partner





Wij gebruiken Cookies om onze website continue te verbeteren en uw gebruikersgemak te verhogen. Cookies voor het juist functioneren van de website zijn reeds geplaatst. In onze Privacyverklaring kunt u meer informatie vinden over de gegevens die wij middels Cookies verzamelen en het doel daarvan.

Voor meer informatie over de Cookies die wij gebruiken, kunt u terecht bij onze Privacyverklaring.

Ik accepteer de Cookies van deze website.

EU Cookie Directive Module Information