1. Informatiebeveiliging
  2. GAP Analyse ISO 27001

GAP Analyse ISO 27001

Met een GAP analyse ISO 27001 norm krijg je een duidelijk beeld waar jouw organisatie zich op dit moment bevindt. Vanuit deze rapportage kan je in kaart brengen wat de nog te nemen stappen zijn om te voldoen aan de ISO 27001 norm. Met dit bezoek wordt er een vergelijking gemaakt van de huidige en de gewenste situatie.

Waarom een GAP analyse ISO 27001?

  • Krijg inzicht in het implementatietraject van een managementsysteem.
  • Ontvang een overzicht van verbeterpunten, uitdagingen, risicogebieden in jouw branche en adviezen om dat managementsysteem te optimaliseren.
  • Een idee van wat er allemaal bij komt kijken en op welke manier dat gaat vanuit Avensus.
  • Beter voorbereid zijn voor een certificatie traject.

Een GAP analyse ISO 27001 duurt gemiddeld 2 dagen en verloopt als een proefaudit. Tijdens het korte onderzoek lopen wij door alle punten heen en schetsen wij de huidige situatie. Deze situatie wordt vergeleken met de gewenste situatie en of je daarmee voldoet aan de eisen die de ISO 27001 norm stelt. In de rapportage die hieruit voortvloeit weet je precies welke verbeteringen er nodig zijn.

Wat is de ISO 27001 norm?

De ISO 27001 norm gaat over informatiebeveiliging. Wat wordt daar onder verstaan? Het begrip informatiebeveiliging kan worden opgesplitst in de volgende drie dimensies:

  • Het behoud van de vertrouwelijkheid van informatie.
  • Het behoud van de integriteit (de juistheid) van informatie.
  • Het behoud van de beschikbaarheid van informatie.

Informatiebeveiliging gaat over de bescherming van alle soorten informatie binnen een vooraf gekozen toepassingsgebied. Daarbij hoeft het niet alleen om het beschermen van klantdata te gaan, maar bijvoorbeeld ook over het vertrouwelijk, integer en beschikbaar houden van jouw bedrijfsgegevens.

Het organiseren van informatiebeveiliging wordt steeds complexer en een systematische aanpak voor de beveiliging van informatie is daarom een noodzaak geworden. De norm ISO 27001 norm is bedoeld om jou te helpen met het opzetten en onderhouden van een ‘managementsysteem voor informatiebeveiliging’. Voor dit systeem wordt vaak de afkorting ISMS gebruikt (van het Engelse ‘Information Security Management System’).

De GAP analyse ISO 27001 geeft direct inzicht en is daardoor een helder vertrekpunt.

Waarom kiezen voor Avensus Security Consulting?

  • Een team gedreven consultants met kennis én ervaring van jouw branche.
  • Onze persoonlijke en oplossingsgerichte werkwijze zorgt er voor dat uw organisatie het gehele traject centraal staat.
  • Onze consultants zijn gecertificeerd Lead Auditor.
  • Avensus heeft naast de gespecialiseerde consultants en Lead Auditors voor managementsystem ook specialisten op het gebied van IT-Audit, IT Privacy, IT Security, Ethical Hacking, TPM-audits, etc.

Ontvang meer informatie over deze GAP Analyse ISO 27001

Naam*
We willen je graag op de hoogte houden van gerelateerde informatie. Geef je ons toestemming om je per e-mail op de hoogte te houden?

Wat kunnen wij nog meer voor jou betekenen?

ISO 14001

ISO 14001 is net als ISO 9001 gericht op het proces dat een product voortbrengt, niet het product zelf. Het is een compilatie van normen m.b.t. milieubeheer

ISO 9001

Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld.

NEN 7510

Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg.

Download de ISO 27001 whitepaper

In deze whitepaper wordt er dieper ingegaan op de ISO 27001 norm. Hierin wordt onder meer de opbouw van de norm en risicobeoordeling besproken.
Naam*
We willen u graag op de hoogte houden van gerelateerde informatie. Geeft u ons toestemming om u per e-mail op de hoogte te houden?

Het Team

De consultants van Avensus hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.

Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.

Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.

Internal auditing ISO 27001

Voor het uitvoeren van interne audits, third party audits, supplier audits, reviews en het opstellen van verbeterplannen bieden wij graag de ondersteuning van onze consultants/lead auditors aan. Van het verzorgen van een incidentele audit tot en met het opstellen en uitvoeren van een meerjarenplanning van alle audits en reviews. Bij AuditConnect bent u aan het juiste adres.

Onderhoud ISO 27001

Maak gebruik van onze expertise. Ook voor het onderhouden, integreren en verbeteren van uw bestaande managementsysteem of -systemen. Wij maken graag een resultaatgericht plan van aanpak.

Nieuws & Blog

Menu