Uitgebreide workshops om de huidige maatregelen in kaart te brengen.
Wat is een ISO 27k assessment?
Het spotit Data Protection Team heeft de nodige skills voor het assisteren in de voorbereiding van een ISO-audit. We detecteren eventuele tekortkomingen, en werken een concreet actieplan uit om de huidige maatregelen op te waarderen tot ze conform zijn met de ISO 27001 standaard.
Wat zijn de voordelen?
Een GAP analyse die bepaalt of de huidige maatregelen voldoen aan de ISO 27001 standaard en waar zich eventuele tekortkomingen voordoen.
Complete rapportage en een gedetailleerde roadmap met concrete actiepunten.
Begeleiding en ondersteuning door het spotit Data Protection Team.
Wat kunt u verwachten?
- Grondig onderzoek naar eventuele tekortkomingen.
- Praktisch actieplan met concrete werkpunten om te voldoen aan de ISO 27k wetgeving.
- Begeleiding door en ondersteuning van professionals met jarenlange ervaring.
Hoe gaan we te werk?
- Workshop met alle sleutelfiguren waarbij spotit het framework, gebaseerd op de ISO 27001 standaard, toelicht.
- Verzamelen van informatie over het bestaande information security management systeem (ISMS) en de huidige veiligheidsmaatregelen, via diepgaande interviews met sleutelfiguren.
- GAP analyse: welke policies, procedures en controlemaatregelen zijn voorhanden, en voldoen deze aan de ISO 27001 standaard?
- Rapportage van alle bevindingen, inclusief concrete aanbevelingen om de eventueel gevonden tekortkomingen weg te werken.
- Gedetailleerde roadmap met actiepunten, prioriteiten, inspanningen en voorbeelden van te nemen maatregelen.
Waarom is dit een prioriteit?
Tegenwoordig verwachten tal van klanten een ISO27K accreditering. Daarnaast is het ook wettelijk verplicht bij een aanbesteding. Maar zelfs wanneer het geen vereiste is, geeft een accreditering meer zekerheid voor uw klant. Het is het ultieme bewijs dat u voldoet aan de ISO 27001 standaard en veilig met informatie omgaat. Tot slot zorgt een optimalisatie van de processen automatisch ook voor een hoog niveau van interne informatiebeveiliging, wat nooit een overbodige luxe is.
Veelgestelde vragen
Helaas niet. We kunnen u grondig voorbereiden en doorheen het proces begeleiden, maar certificering dient nog steeds te gebeuren door een officiële instelling.