Certificering

ISO 27017

Een ISO 27107 certificering is het bewijs dat je beveiliging van informatie in de cloud goed is geborgd. De ISO 27107 norm bevat richtlijnen voor beveiligingsmaatregelen die van toepassing zijn op het leveren én gebruiken van clouddiensten. Kader Group helpt je graag bij de ISO 27017 certificering.

Over ISO 27017

Cloudleveranciers én de afnemers van deze clouddiensten willen zeker weten dat hun gegevens in de cloud goed beveiligd zijn. Met de ISO 27017 certificering toon je dat aan. ISO27017 is een aanvullende zekerheid op de ISO 27001 dat je als cloudleverancier aan de nieuwste en vooral ook specifieke informatiebeveiligingsrichtlijnen voldoet. Ook de verantwoordelijkheden van leverancier én gebruiker worden duidelijk in kaart gebracht.

Meerwaarde van ISO 27017

De ISO 27017 maatregelen zijn erop gericht om grip te houden op het beheer van de data. Hiermee bied je je klanten zekerheid. Zij weten voortaan waar hun gegevens staan en wie verantwoordelijk is voor de veiligheid ervan. Er gelden namelijk specifieke en generieke eisen voor de klant én cloud provider.

Met een ISO 27017 certificering behoor je tot een selecte groep bedrijven met een uitstekende informatiebeveiliging. Daarmee heb je een streepje voor op andere cloudleveranciers. Jouw organisatie heeft de informatiebeveiliging hoog in het vaandel staan!

Onze aanpak

Je hebt vast al veel geregeld en vastgelegd als het op je informatiebeveiliging aankomt. Misschien ben je zelfs al gecertificeerd volgens ISO 27001. Daarom beginnen we altijd met een nulmeting. We lopen dan meteen álle informatieprocessen binnen je bedrijf na. Dit is dus een handige analyse voor het verder optimaliseren van je ISO 27001 managementsysteem. Na de nulmeting komen we samen met jou tot een plan om bepaalde beveiligingsmaatregelen te implementeren. Kader Group kan je vervolgens ook ondersteunen bij de externe audit door je huidige certificatie-instelling.

Als cloudleverancier voldoen aan de AVG

De ISO27017 maatregelen zijn erop gericht om grip te houden op het beheer van je klantdata in de cloud. Met een 27017 certificering ben je dus onder meer in control als het gaat om eigenaarschap van de data. En het beheren en verwijderen van data, bijvoorbeeld wanneer klanten daarom vragen. Wij helpen je graag je informatie te beveiligen volgens de ISO 27017 norm en zo te voldoen aan de AVG wetgeving.

Werkwijze

Onze werkwijze verschilt per opdrachtgever. In de meeste gevallen werken wij samen. Maar wij kunnen ook alles uit handen nemen.

Offerte aanvragen
1. Nulmeting

Met een nulmeting krijg je inzicht in de verwachte tijdsbesteding, taakverdeling en kosten. Zo weet je precies waar je aan toe bent!

2. Managementsysteem

Opzet en implementatie van een praktisch hanteerbaar, digitaal managementsysteem conform de norm én jouw behoeften. 

3. Interne audit

Toetsing van het managementsysteem aan norm, wet en je eigen eisen. Ook is de interne audit de voorbereiding op de certificatie audit.

4. Directiebeoordeling

Beoordeling van de effectiviteit van het managementsysteem door directie of management. 

5. Begeleiding en certificering

Begeleiding bij de externe audit door certificerende instelling. Je bedrijf is nu gecertificeerd!

6. Onderhoud

Periodiek bijhouden en werken van het managementsysteem, zodat je organisatie blijft voldoen aan de eisen vanuit de norm.

Offerte aanvragen

Klantcases

ISO 27001 certificering voor Signify’s Global Software Operations

Lees verder

Data van klanten Sweco veilig: ISO 27001 certificering behaald

Lees verder

Begeleiding naar ISO 27001, NEN 7510 en ISO 9001 certificering voor The DOC

Lees verder

Persoonlijk

Innovatief

Pragmatisch

Vakkundig