ISO 27002 audit uitvoeren

Voorkom ongewenste incidenten met data en processen en ga aan de slag met informatiebeveiliging. Het uitvoeren van een ISO 27001 en ISO 27002 audit biedt richtlijnen om aan de norm te voldoen, waarmee je de kans op een informatiebeveiligingsincident minimaliseert. Daarbij is helder wat er moet gebeuren, in geval van cybercriminaliteit. Ondersteuning of meer informatie nodig? Bespreek de mogelijkheden met één van onze specialisten. Neem contact op of maak een afspraak.

Neem contact op

Adequaat handelen is cruciaal bij cyberdreigingen en met een ISO 27001 certificering en ISO 27002 verdiepingsslag ben je hierop voorbereid. De NEN en ISO certificering is de wereldwijde standaard voor informatiebeveiliging. De maatregelen zijn niet alleen belangrijk voor de eigen organisatie. Het kan ook een vereiste zijn voor klanten en leveranciers. Wees voorbereid en kies voor een veilige werkomgeving. Houdt data en processen toegankelijk en wees cybercriminelen een stap voor.

ISO 27002 informatiebeveiliging

Overheid: BIO, ISO 27001 en ISO 27002

Als vaste partner voor (overheids)instanties, MKB en Groot Bedrijf hebben wij ervaring met Baseline Informatiebeveiliging Overheid (BIO), ISO 27001 en ISO 27002. Het uitvoeren van een audit dien je zorgvuldig te doen om risico's te minimaliseren en het effect van de certificering te maximaliseren.

Voor (overheids)instanties geldt sinds 2020 één uniform normenkader voor informatiebeveiliging. Daarbij is de BIO sinds mei 2019 geïntroduceerd om beheersmaatregelen te managen. Om te voldoen aan de norm vindt een ISO 27001 audit plaats, waarna je doelgericht verbeteringen kan doorvoeren.

Allereerst vindt een nulmeting plaats, waarna je afspraken, maatregelen en procedures implementeerd. Naderhand controleer je de informatiebeveiliging aan de hand van de ISO 27001 en ISO 27002 checklist. Voor ISO 27001 is uiteindelijk een certificering mogelijk, terwijl dit voor de verdieppingsslag (ISO 27002) niet mogelijk is.

BIO en ISO combineren

Voor overheidsinstanties is de combinatie van BIO en ISO veelal de norm. Waar ISO zich richt op maatregelen en procedures, is BIO meer een aanvulling dat is toegespitst op beheersmaatregelen. Het is dan ook niet mogelijk om enkel een BIO certificering te behalen, want voorwaarden voor BIO is een ISO 27001 certificaat.

Hulp nodig, een vraag of direct aan de slag? Wij brengen de informatiebeveiliging op orde! Als betrokken en flexibele organisatie vinden wij voor elke situatie een oplossing. Neem vandaag nog contact met ons op.

Uitgelichte topics