Information Security

Information Security Management System

ISMS staat voor Information Security Management System en is een managementsysteem voor informatiebeveiliging. Het ISMS bestaat voor een deel uit IT onderdelen, maar daarnaast komen gedrag van medewerkers, standaard procedures en bedrijfsrichtlijnen aan de orde. Met een ISMS kan de informatiebeveiliging van een organisatie naar eigen inzicht bestuurd worden. 

ISMS 

Een aantal activiteiten, zoals het uitvoeren van een interne audit of een risico analyse zijn bij informatiebeveiliging verplicht. Door het inrichten van een ISMS en het uitvoeren van verplichte activiteiten kan aantoonbaar gemaakt worden dat voldoende aandacht wordt besteed aan informatiebeveiliging. 

Het ISMS gaat uit van de zogenaamde PDCA cyclus (Plan, Do, Check, Act). Het gaat hierbij om dreigingen van buitenaf én om behoeften van binnenuit. Wat is bedrijfskritiek en is een risicoanalyse aanwezig (Plan), wat moet je verbeteren (Do), is een risicoanalyse aanwezig (Check) en hoe acteer je op eerdere stappen, verbeter je je proces (Act)? Continu anticiperen en verbeteren is het uitgangspunt om goed te kunnen acteren op steeds veranderende dreigingen. Kader kan een online ISMS in Confluence voor je inrichten. 

De norm ISO 27001 informatiebeveiliging is dé standaard voor het opzetten en implementeren van het ISMS en beschrijft hoe informatiebeveiliging procesmatig kan worden ingericht. Verder stelt de norm specifieke eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS. Onderdeel hiervan is het periodiek uitvoeren van een risicoanalyse & risicobeoordeling, waarmee specifieke organisatierisico’s rond informatiebeveiliging worden geborgd en weggenomen door passende beveiligingsmaatregelen. 

De norm kan worden ingezet binnen iedere organisatie. Voor de zorgsector wordt NEN 7510:2017 gehanteerd. 

Online ISMS Confluence

Een online ISMS in Confluence: een efficiënte oplossing als je naar ISO 27001 certificering werkt of deze al hebt behaald. Gebruikt jouw organisatie al Confluence, Jira of Jira Servicedesk? Dan kunnen we zonder grote investering in extra softwarepakketten jouw ISMS opzetten in Confluence. Al jouw benodigde documenten zijn dan centraal beschikbaar.

Daarnaast kunnen we met onze standaardopzet Jira inrichten, zodat je via het ticketsysteem automatisch een notificatie ontvangt wanneer er actie benodigd is. Dit kan bijvoorbeeld de jaarlijks terugkerende directiebeoordeling of nog openstaande interne audit zijn.

De voordelen

  • Alle Kader templates voor beleid- en procesbeschrijvingen in één actie geïmporteerd;
  • Alle voor certificering relevante documenten (in conceptvorm) op één plek;
  • Persoonlijke begeleiding bij het behalen van jouw ISO 27001 certificering;
  • Jaarlijks terugkerende periodieke controles worden automatisch aangemaakt en toegewezen;
  • Notificaties houden je op de hoogte van te nemen acties of achterstallig onderhoud aan jouw ISMS;
  • Lage maandelijkse kosten.

Heb je hulp nodig bij de implemantie van jouw ISMS, neem contact met ons op. 

Meer informatie over de ISMS?

Persoonlijk

Innovatief

Pragmatisch

Vakkundig