NEN 7510 stappenplan

Information Security

Kader hanteert het NEN 7510 stappenplan en begeleidt jouw organisatie in 5 praktische stappen naar NEN 7510 certificering. In het NEN7510 stappenplan stellen wij jouw organisatie centraal, waardoor er geen onnodige beheersmaatregelen worden geïmplementeerd.

Stap 1: Nulmeting

Met de nulmeting beoordelen wij in hoeverre je organisatie al invulling geeft aan de NEN 7510 norm en wat exact nodig is om te komen tot certificering. De nulmeting is de eerste stap van het NEN 7510 stappenplan en dient ook om jouw medewerkers kennis te laten maken met de inhoud en de reikwijdte van de norm. Wij bespreken verschillende processen, procesbeschrijvingen, procedures en instructies en toetsen dit aan de NEN 7510:2017. De resultaten verwerken wij in een rapportage en Plan van Aanpak (PvA).

Na de nulmeting weet je precies waar je aan toe bent en kun je besluiten of jij je door Kader wilt laten begeleiden naar NEN 7510 certificering. Je hebt inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van certificatie.

Stap 2: Opzetten van een digitaal informatiebeveiligingssysteem (ISMS)

De volgende stap uit het NEN 7510 stappenplan is het opzetten van een praktisch hanteerbaar en efficiënt digitaal informatiebeveiligingssysteem (ISMS) dat voldoet aan de eisen van de NEN 7510 norm én de behoefte van onze opdrachtgevers. De opzet en invoering van het informatiebeveiligingssysteem is volgens de HLS-structuur en kan hierdoor eenvoudig met andere nieuwe ISO normen geïntegreerd worden. Ook is het mogelijk om branche-specifieke richtlijnen te integreren.

Bij stap 2 van het NEN7510 stappenplan kun je rekenen op de volgende activiteiten:

Uitvoeren van een risicoanalyse en risicobeoordeling;
Opzetten en invoeren van een informatiebeveiligingssysteem;
Maatregelselectie en informatiebeveiligingsplan;
Implementatie en controleprogramma;
Verklaring van toepasselijkheid

Stap 3: Interne audit

Met de interne audit toetsen wij of jouw informatiebeveiligingssysteem goed is ingevoerd en voldoet aan de NEN 7510 norm, wetgeving, klanteisen en/of eisen van uw organisatie. Wij stellen een auditplan op, toetsen of het ISMS voldoet aan de norm en leggen bevindingen en verbeteringen vast in een rapportage. De interne audit is stap 3 uit het NEN 7510 stappenplan en een prima voorbereiding op de certificatie audit.

Met de directiebeoordeling ondersteunt Kader de directie bij de beoordeling van de effectieve werking van het informatiebeveiligingssysteem en het in kaart brengen van verbetermogelijkheden en risico’s. Onze deskundige adviseur is uw sparringpartner. De directiebeoordeling vormt stap 4 uit het NEN 7510 stappenplan en is een belangrijk onderdeel vanuit de norm voorafgaand aan certificering. Na certificering stelt de norm verplicht dat er een periodieke directiebeoordeling wordt uitgevoerd.

In de laatste stap van het NEN7510 stappenplan kunnen wij je begeleiden naar certificering. Kader is approved partner van een aantal gerenommeerde certificatie instellingen. Wij hebben goede contacten met veel certificatie instellingen. Hierdoor zijn wij in staat het moment van certificatie veelal te bespoedigen en te bevorderen. Onze adviseurs werken transparant en toegankelijk bij je op locatie en zijn daardoor optimaal beschikbaar voor beantwoording van vragen over het managementsysteem en ondersteuning van het management. Kader kan de externe audit door de certificatie instelling begeleiden. Dit biedt extra zekerheid voor de opdrachtgever.