Regie op informatiebeveiliging en certificering

De aandacht voor compliance neemt toe. Helaas vaak als gevolg van informatiebeveiligingsincidenten of datalekken en negatieve berichten hierover in de pers. Het positieve effect is dat bestuurders hun verantwoordelijkheid op het gebied van informatiebeveiliging steeds serieuzer oppakken. De aandacht voor het voldoen aan de eisen van de informatiebeveiligingsnormen (ISO/IEC 27001 en 27002 of de NEN 7510) groeit dan ook. 

In een Information Security Management System (ISMS) komen alle zaken rondom informatiebeveiliging bij elkaar. Denk hierbij aan processen, procedures, verantwoordelijken, risicoanalyses, beleidstukken en maatregelen.

Certificering is een middel om de betrouwbaarheid van het managementsysteem van de organisatie expliciet te maken. De organisatie kan zichzelf een betrouwbare en professionele partner tonen. De organisatie is compliant.

Het inrichten van een ISMS en het proces van certificering zijn complexe en kostbare processen. Om organisaties hierin te ontzorgen hebben A51 en Coable de handen ineen geslagen.

Wat bieden we dan concreet?

·       Voorbereiding en implementatie support voor de security officer bij het inrichten van het informatiebeveiligingsbeleid (ISMS) middels de inzet van ervaren adviseurs, waarbij kennis actief wordt overgedragen en de regie bij de organisatie ligt.
·       Voorbereiding en implementatie support middels de NVZ software oplossing van Coable, omdat deze gebruiksvriendelijk, goedgekeurd en overzichtelijk is. Deze software oplossing ondersteund identificering van de benodigde NEN 7510 beheersmaatregelen en voorziet in overzichtelijke rapportages. 
·       Certificering door onafhankelijke, erkende experts die behoren tot een gerenommeerd internationaal instituut. Er is sprake van strikte functiescheiding en tegelijkertijd zijn de adviseurs van A51 bekend met de controle maatregelen, waar de auditors van de certificerende partij op toetsen.
·       Training van en kennisoverdracht aan security officers, die on-the-job tijdens het NEN 7510-certificeringsproces kennis en ervaring opdoen.
·       Hierdoor zijn zij zelf in staat vervolgaudits uit te voeren en kunnen deelnemen aan een aangeboden netwerk van intercollegiale toetsing . Hiermee houden zij de regie op de kwaliteit van het ISMS in het eigen huis, delen zij hun kennis en doen tegelijkertijd ervaring op bij collega’s. Dit is leerzaam, draagt bij aan de kwaliteit en werkt kostenbesparend.