ISO 27001

Dit is een van de meest gebruikte normenkaders voor het opzetten van een information security management systeem (ISMS). Het kader biedt een leidraad voor de implementatie en door middel van certificering kan dit ook worden gebruikt om aan te tonen naar de buitenwereld dat de informatiebeveiliging in orde is.

Wij helpen onze klanten met de implementatie van dit normenkader binnen de organisatie, op een manier die toekomstbestendig en eenvoudig te onderhouden is. Door het gebruik van een (optioneel) framework kan alle documentatie worden gecentraliseerd en kunnen beheersmaatregelen worden bijgehouden en geregistreerd.

Daarnaast verzorgen wij ISO 27001 trainingen die kunnen worden ingezet om de organisatie voor te bereiden op de implementatie of audit. Wij geven deze trainingen live, interactief maar ook als webinar. In deze training leggen wij uit hoe de normenkaders in elkaar zitten en wat de stappen zijn om tot een succesvolle implementatie en certificering te komen. Er wordt uitgebreid ingegaan op de processtappen en ook de inhoud van de normen zal worden besproken.

Waarom PuraSec?

• Efficiënt en effectief (implementatie in 3-4 maanden) dankzij uitgebreide kennis en ervaring met ISO 27001
• Toekomstbestendige implementatie met kennisoverdracht
• Focus op voorbereiding en begeleiding om succesvol door de audit te komen

Dit is het normenkader voor de zorg die is gebaseerd op ISO 27001 en aangevuld met een aantal zorgspecifieke maatregelen. Het normenkader werkt hetzelfde als ISO 27001 waarbij het kader een leidraad is voor implementatie, en de certificering is bedoeld om aan te tonen dat de organisatie aan de normen voldoet.

De NEN 7510 certificering is vaak verplicht voor zorgorganisaties en het is van groot belang dat de normen correct worden geïmplementeerd en goed te onderhouden zijn. Ook voor deze norm gebruiken wij daarom (optioneel) een gestandaardiseerd framework om alle documentatie gecentraliseerd bij te houden en controles te registreren.

Daarnaast verzorgen wij NEN 7510 trainingen die kunnen worden ingezet om de organisatie voor te bereiden op de implementatie of audit. Wij geven deze trainingen live, interactief maar ook als webinar. In deze training leggen wij uit hoe de normenkaders in elkaar zitten en wat de stappen zijn om tot een succesvolle implementatie en certificering te komen. Er wordt uitgebreid ingegaan op de processtappen en ook de inhoud van de normen zal worden besproken.

Waarom PuraSec?

• Efficiënt en effectief (implementatie in 3-4 maanden) dankzij uitgebreide kennis en ervaring met ISO 27001
• Toekomstbestendige implementatie met kennisoverdracht
• Focus op voorbereiding en begeleiding om succesvol door de audit te komen

Wij voeren voor onze klanten zeer regelmatig interne audits en GAP analyses uit. Beiden zijn bedoeld om een helder beeld te krijgen van welke aanpassingen en activiteiten er nog nodig zijn om tot een succesvolle certificering te komen. De GAP analyse wordt vaak uitgevoerd aan het begin van een implementatie, een interne audit is een verplicht onderdeel voordat kan worden gestart met het formele certificeringstraject. Wij hebben een gestandaardiseerde aanpak ontwikkeld die helder inzicht geeft in non-conformiteiten en verbeterpunten. Wij denken met u mee over de te nemen stappen en geven advies over hoe de verbeteringen op een efficiënte manier kunnen worden doorgevoerd. Zo bent u optimaal voorbereid voor de implementatie en certificering.

Naast het leveren van de security officer die een bredere rol vervult binnen de organisatie, is het ook mogelijk om ons advies in te schakelen puur in het kader van het onderhouden van het ISMS. Dat wil zeggen het opvolgen van de vaste periodieke processtappen, het opzetten en onderhouden van documentatie op basis van input van de organisatie en het leveren van advies over het normenkader.

Deze ondersteuning kan net als de security officer dienst flexibel worden geleverd zoals op afroep, voor een vast aantal uren op locatie of volledig remote.

Waarom PuraSec?

• Flexibel inzetbaar, remote of op locatie
• Doelgericht en praktisch
• Om bedrijven te ontzorgen bieden wij ook ‘cybersecurity as a service’ waarin jaarlijks o.a. pentesten en awareness trainingen worden gegeven.