ISO 27002 implementatie

Heeft u een vraag?

Neem contact op met KPN Consulting.

Contactinformatie

Vind je baan

KPN Consulting: met plezier naar je werk

Vind je baan


KPN Consulting Academy

Leer van onze experts.

Meer informatie

Uw informatiebeveiliging goed geregeld

Persoonsgegevens die op straat liggen. Een cyberaanval. Een gehackte database. Het zijn rampscenario’s voor elke organisatie. Goede informatiebeveiliging is dan ook van levensbelang. U borgt dit door beleid te implementeren dat voldoet aan de ISO 27002.

Is uw organisatie al zo ver? Wij helpen u met een nulmeting, benchmarking én maatregelen om uw organisatie ISO 27002-proof te maken.

Meer informatie

Wilt u meer weten over ISO 27002? Neem dan contact op met:

Marcel Winkels
T: +31(0) 4609 2577


Of download de factsheet:

Digitalisering van gegevens heeft de wereld veranderd. Een leven zonder online bankieren, shoppen of informatie opvragen bij een dienstverlener, kan niemand zich meer voorstellen. De ongebreidelde digitalisering stelt echter – terecht – hoge eisen aan de informatiebeveiliging.

Onvoldoende aandacht daarvoor kan de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens schaden. Met alle gevolgen van dien: gegevens vallen in verkeerde handen, organisaties riskeren negatieve publiciteit en het vertrouwen verdwijnt. Goede informatiebeveiliging heeft dan ook topprioriteit. Vaak wordt het gezien als een ICT-verantwoordelijkheid en ligt de focus teveel op technologie.

Het is belangrijk dat managers en bestuurders zich realiseren dat zij zelf daarin een belangrijke verantwoordelijkheid hebben. Alleen dan krijgen organisatorische en fysieke aspecten van informatiebeveiliging de vereiste aandacht.

ISO 27001 en 27002

De ISO 27001 is normatief en bevat harde eisen waaraan organisaties moeten voldoen om gecertificeerd te worden. Voor kleine tot middelgrote organisaties lijkt uitvoering van de formele eisen in ISO 27001, zoals risicoanalyse, documentatiemanagement en preventief onderhoud een overkill aan maatregelen.

Voor deze organisaties is implementatie van ISO 27002 goed haalbaar en bijzonder nuttig. Deze norm is namelijk niet-normatief van opzet en bevat best practices voor de implementatie van informatiebeveiliging.

De kwaliteitsverbetering – die bovendien verder reikt dan alleen informatiebeveiliging – is hiermee groot en het beveiligingsniveau van ISO 27002 ligt hoger dan dat van ISO 27001. ISO 27002 biedt een complete set van best practices, waaruit organisaties kunnen kiezen.

De voordelen van ISO 27002 zijn:

  • Integrale benadering: van nulmeting tot aanbevelingen, van implementatie tot benchmarking
  • Belichting van alle aspecten van informatiebeveiliging op organisatorisch, fysiek en ICT-gebied
  • Helder inzicht in verantwoordelijkheden van betrokkenen uit de ICT én de bedrijfsvoering en de mogelijkheid om deze nu beter te beleggen
  • Ruime aandacht voor bewustwording: niet de techniek maar uw mensen staan centraal, wat zorgt voor meer betrokkenheid en betere naleving
  • Benchmark geeft duidelijk inzicht waar u staat; in vergelijking met anderen, maar ook als evaluatie van uw eigen organisatie
  • Onze aanpak is mogelijk voor organisaties uit alle branches: nuts-, onderwijs- en overheidsinstellingen en de industrie

In de zorgsector geldt de NEN 7510: dé kwaliteitsnorm voor informatiebeveiliging in de zorg. Voor zorginstellingen bieden wij een speciale aanpak. Wilt u hierover meer weten? Neem dan contact met ons op.

KPN Consulting helpt u uw organisatie ISO 27002-proof te maken. Om de status van uw informatiebeveiliging in beeld te brengen, hebben wij een meetinstrument ontwikkeld met de volgende onderdelen:

  • Nulmeting
    Met een nulmeting brengen wij het huidige niveau van uw informatiebeveiliging in kaart. De nulmeting beslaat alle gebieden van de ISO-27002-norm: van beveiligingsbeleid tot fysieke omgeving en van incidentbeheer tot naleving. Voor de nulmeting maken we gebruik van bewezen tooling.
  • Inzichtelijke rapportage
    Onze consultants voeren in uw organisatie een korte scan uit, met een korte doorlooptijd. U ontvangt vervolgens een rapport met grafische benchmarkgegevens, conclusies en aanbevelingen voor een succesvolle informatiebeveiligingsaanpak.
  • Verschillende benchmarkopties
    Met een benchmark ziet u hoe ‘informatieveilig’ uw organisatie is ten opzichte van concurrenten, peers of collega’s. Doel van de benchmark is het verbeteren van uw eigen prestaties door te leren van succesvolle praktijkvoorbeelden. Wij bieden u daarvoor een online benchmarkingplatform om een objectief en real time beeld van de resultaten te krijgen. Met stellingen gebaseerd op de ISO 27002-norm, laten wij u kritisch kijken naar uw informatiebeveiliging.

    Op basis van een gestructureerde database vergelijkt de benchmark niet alleen uw organisatie met de concurrentie, maar ook afdelingen binnen uw organisatie met elkaar. Door herhaling van de meting maakt u de vorderingen per aandachtsgebied zichtbaar. Goed om te weten: door regelmatige benchmarking van ICT-prestaties kunnen organisaties bijna een vijfde besparen op ICT-uitgaven (Gartner).

KPN Consulting

Wij bieden u 100% objectief advies én zorgen voor de uitvoering. Daarbij kunt u vertrouwen op onze ervaring in diverse branches: van advies en audits tot complete implementatietrajecten. Wij hebben de expertise in huis om bewustwording te genereren door toepassing van bijvoorbeeld workshops of serious gaming.

Uiteraard beschikken wij over de nieuwste technologie en de beste technici om het gewenste beveiligingsniveau in uw organisatie te realiseren. Daarbij hebben wij een leveranciersonafhankelijke positie. Kortom: wij zijn uw sparringpartner én bedreven in de realisatie.