ISO 27001

Dit is een van de meest gebruikte normenkaders voor het opzetten van een information security managementsysteem (ISMS). Het kader biedt een leidraad voor de implementatie en door middel van certificering kan dit ook worden gebruikt om aan te tonen naar de buitenwereld dat de informatiebeveiliging in orde is. De ISO 27002 norm beschrijft welke maatregelen kunnen worden toegepast om aan de ISO 27001 te voldoen en wordt door ons dus ook altijd als leidraad gebruikt.

Wij helpen onze klanten op een pragmatische manier met de implementatie van dit normenkader binnen de organisatie, op een manier die toekomstbestendig en eenvoudig te onderhouden is. Door het gebruik van een (optioneel) framework kan alle documentatie worden gecentraliseerd en kunnen beheersmaatregelen worden bijgehouden en geregistreerd.

Ook na het succesvol behalen van de ISO 27001 certificering ondersteunen wij u graag met het behouden van deze certificering. Als onderdeel van de jaarlijkse certificatie cyclus voert een (lead) auditor van PuraSec graag de interne audit uit om te controleren of de organisatie klaar is voor de (her)certificering. Maar ook gedurende het jaar kan PuraSec ondersteunen middels een ISMS officer die u gedurende het jaar helpt met allerlei zaken op het gebied van informatiebeveiliging en de periodieke controles uitvoert zodat er tijdens de externe audits geen verrassingen zijn. We hebben ervaring met diverse typen bedrijven, zoals: Dura Vermeer, Schouten en Nelissen, Lab Digital en Avex.

Dit is het normenkader voor de zorg die is gebaseerd op ISO 27001 en aangevuld met een aantal zorgspecifieke maatregelen. Het normenkader werkt hetzelfde als ISO 27001 waarbij het kader een leidraad is voor implementatie, en de certificering is bedoeld om aan te tonen dat de organisatie aan de normen voldoet.

De NEN 7510 certificering is vaak verplicht voor zorgorganisaties en het is van groot belang dat de normen correct worden geïmplementeerd en goed te onderhouden zijn. Ook voor deze norm gebruiken wij daarom (optioneel) een framework om alle documentatie gecentraliseerd bij te houden en controles te registreren.

Ook na het succesvol behalen van de NEN 7510 certificering ondersteunen wij u graag met het behouden van deze certificering. Als onderdeel van de jaarlijkse certificatie cyclus voert een lead auditor van PuraSec graag de interne audit uit om te controleren of de organisatie klaar is voor de (her)certificering. Maar ook gedurende het jaar kan PuraSec ondersteunen middels een ISMS-officer die u gedurende het jaar helpt met allerlei zaken op het gebied van informatiebeveiliging en de periodieke controles uitvoert zodat er tijdens de externe audit geen verrassingen zijn. We hebben ervaring met diverse typen bedrijven, zoals: Antoni van Leeuwenhoek ziekenhuis, Ministerie van Volksgezondheid, Coöperatie Landelijk Bureau Prenatale Screening (CLBPS) en DearHealth

De ISMS-officer dienstverlening richt zich puur op het onderhouden van het ‘Information Security Management Systeem’ binnen de organisatie. Een dergelijk systeem is meestal gebaseerd op een normenkader zoals ISO 27001 of NEN 7510 en geeft structuur aan de zogenoemde ‘Plan Do Check Act’ cyclus. De ISMS-officer zorgt dat de verplichte jaarlijkse componenten worden gecoördineerd waaronder het risk assessment en de periodieke controls en audits.

Ter voorbereiding op de externe audit voeren wij regelmatig interne audits uit voor onze klanten. Tijdens deze audits toetsen wij het ISMS op een pragmatische manier en adviseren u om ervoor te zorgen dat de externe audit met vertrouwen tegemoet kan worden gezien. Naast dat de interne audit een verplicht norm element is, denken onze (lead) auditoren graag met u mee over de te nemen stappen en geven advies over hoe verbeteringen op een efficiënte manier kunnen worden doorgevoerd.