whitepaper-dqs-mann-liest-auf-einem-ipad

ISO 27001 Checklist

Download hier de checklist


In het huidige digitale tijdperk is de bescherming van gevoelige informatie belangrijker dan ooit. Organisaties van elke omvang en bedrijfstak lopen het risico op cyberaanvallen en datalekken, wat kan leiden tot financiële verliezen, reputatieschade en het verlies van vertrouwen bij klanten.

ISO 27001 is een internationaal erkende norm voor managementsystemen voor informatiebeveiliging (ISMS). Het biedt een kader van beleid en procedures die organisaties kunnen volgen om de beveiliging van gevoelige informatie te waarborgen. Door een op ISO 27001 gebaseerd ISMS te implementeren, kunnen organisaties hun inzet voor informatiebeveiliging aantonen en klanten, partners en toezichthouders de zekerheid bieden dat zij passende maatregelen hebben genomen om gevoelige informatie te beschermen.

Om organisaties te helpen bij hun proces naar ISO 27001-certificering, hebben we een whitepaper-checklist gemaakt met een uitgebreid overzicht van de norm en de vereisten. Schrijf u nu in en ontvang gratis de auditgids "ISO 27001 in de praktijk - Annex A".

 

Meer dan een checklist:

 

  • Geselecteerde maatregelen: Korte samenvatting van systemische en organisatorische maatregelen (A5 t/m A8 en A15 t/m A18).
  • Goede auditvragen: Voorbeeldauditvragen op basis van ISO/IEC 27002, die u moet aanpassen aan de situatie in uw organisatie.
  • Bewijsmateriaal, implementatievoorbeelden en maatstaven: Mogelijk bewijsmateriaal, implementatievoorbeelden en voorbeeldmetrieken voor uw begeleiding bij het beantwoorden van vragen in de audit.

 

Over de inhoud

Een goed gestructureerd informatiebeveiligingsmanagementsysteem volgens ISO 27001 vormt de basis voor de effectieve uitvoering van een holistische informatiebeveiligingsstrategie. Met name de implementatie van de maatregelen (controls) in Annex A is in de praktijk zeer waardevol.

Onze deskundigen hebben deze praktijkgerichte checklist over Annex A van ISO 27001 aangevuld met auditvragen, geschikt bewijsmateriaal en voorbeeldgetallen voor geselecteerde maatregelen. Interne auditors kunnen zo gericht nagaan of en hoe bepaalde maatregelen binnen hun organisatie zijn geïmplementeerd en de eventuele noodzaak tot actie vaststellen.

Voorbeeld van een referentiemaatregel uit de ISO 27001 checklist

A.5.1.1 - Information Security Policy

Measure:

The company defines guidelines for information security. The top management releases these, publishes them and makes them known not only to be employees but also to the relevant interested parties.

Good audit questions

  • Which legal requirements have you taken into account in the information security guidelines?
  • On what basis have you defined goals and principles for dealing with information security?
  • What standards do you apply when assigning responsibilities and roles?
  • What criteria did you use to deal with deviations/exceptions?
  • How do you ensure that the guidelines are publicized both internally and externally?
  • How did you identify your relevant interested parties?

Implementation examples, evidence and key figures

The information security policy should always take into account all interested parties relevant to the company. It can have different characteristics in terms of internal or external orientation.

Possible detection:

  • Information Security Policy

Possible key figures:

  • Documentation of the regular review of the information security policy, z. For example, as part of the annual management rating.
  • Occasion-related review of validity in the event of new risks occuring.

 

 

Krijg de checklist in 3 stappen

Eerst moet u zich registreren. Gebruik hiervoor het formulier op deze pagina.
Na registratie ontvangt u een e-mail van ons waarin wij u vragen uw e-mailadres te bevestigen. Let op: zonder bevestiging kunnen wij u de Whitepaper niet toesturen.
Nadat u uw e-mailadres heeft bevestigd, sturen wij u de White Paper toe.

Waarom een ISO 27001-certificaat?

  • Verbeter je informatiebeveiligingsniveau
  • Verminder de bestaande cyberrisico's
  • Hoger vertrouwen van de klant 
  • Minder tijd besteden aan het invullen van vragenlijsten

Hebt u vragen?

Wij zijn er voor u.
Neem contact met ons op