Remote ISO/IEC 27001

Bijgesloten in alle programma's

Toelichting items in het programma:

HLS

High Level Structure, hierin stellen we hoe we bepaalde dingen gaan doen. Denk aan de risicoanalyse, maar ook de standaard document opmaak leggen we vast.

ANNEX A

De maatregelen, de uitwerking van de risicoanalyse. Het hart van de norm.

Registratie

Het vastleggen dat je bepaalde dingen doet is een goed begin voor de certificerings audit. Het behouden van de certificering voor de controle audit betekent aantonen hoe je alles hebt bijgehouden.

Procedure

Vastleggen kan met text maar ook met processen, het mooie van processen is dat je ze zo aan kan passen. Snel te begrijpen zijn en prima functioneren binnen de norm.

Onderstaande items zijn gestructureerd voor je opgeslagen

Naam HLS ANNEX A Registratie Procedure
Beheersing van Documenten en registraties x
Procedure voor het indentificeren van Eisen x
Toepassingsgebied / Scope x
Informatiebeveiligingsbeleid x
Methode voor Risico Beoordeling en behandeling x
Inventarisatie van bedrijfsmiddelen en Risicobeoordeling x
Verklaring van Toepasselijkheid x
Plan voor Risico behandeling x
Bring Your Own Device x
Telewerken en Laptops x
Geheimhoudingsverklaring personeel x
Verklaring goedkeuring ISMS voor personeel x
Beleid voor aanvaardbaar gebruik van bedrijfsmiddelen x
Beleid voor geclassificeerde informatie x
Toegangsbeleid x
Wachtwoordbeleid x
Cryptografische maatregelen x
Verwijdering en vernietiging x
Clean desk en clearscreen beleid x
Werken in beveiligde ruimtes x
Backupbeleid x
Changemanagement x
Informatieoverdracht x
Ontwikkelen in beveiligde omgevingen x
Leveranciersbeleid x
Informatiebeveiligingsincidenten x
Bedrijfscontinuiteit x
Bedrijfscontinuiteit analyse x
Compliance (AVG/GDPR) x
Interne Audit x
Interne Audit Rapport x
Audit Planning x
Directie beoordeling onderwerpen x
Corrigerende maatregelen x
Verwerkersovereenkomst x
Verwerkersactiviteiten x
Modelcontracten x
Beleid voor bescherming persoonsgevens x
Beleid voor bescherming persoonsgevens werknemers x
Privacybeleid voor de website x
Dataretentiebeleid x
Cookiebeleid x
DPIA x
Formulieren toestemming betrokkenen x
Anonimisering en Pseudonimisering x
Aansluiten dienst x
Afsluiten dienst x
Changemanagement x
Manamgent van personeelszaken x
Management van bedrijfsmiddelen x
Management verwijderbare media x
Management van authorisaties x
Management van Admin Accounts x
Management van Sleutels x
Management van software en testen x
Management van vunrabilities x
 Management van informatieclasssificatie x
Management van ISMS x
Management van Externe Relaties x
Contacten met Justitie x
Significante informatiegroepen x
Incidentmanagement x
Leveranciersmanagement x

REMOTE ISO PROGRAMMA'S

Er zijn meerdere manier om een ISO/IEC 27001 certificering te behalen.

Wij bieden de volgende mogelijkheden aan:

Zelf

Digitale begeleiding. Duidelijke handleiding. Je doet alles zelf. Hulp op verzoek beschikbaar.

Samen

Digitale begeleiding. Duidelijke handleiding. Je doet alles zelf. De cruciale zaken bieden we begeleiding.

Samen+

Digitale begeleiding. Duidelijke handleiding. Je doet alles zelf. Cruciale zaken bieden we begeleiding.

Ninja

Huur de ISO Ninja. Heb je haast? Aanbesteding goed gevallen? Of keten-verplichting met commercieel belang?

Ons doel is om onze klanten op de best mogelijke manier te bedienen.

Duidelijkheid is een basis principe van onze service.

Mocht er toch iets niet duidelijk zijn, pak de telefoon even, we staan je graag te woord.

Contact gegevens