In 2011 heeft ISO een nieuwe versie van de internationale standaard voor informatiebeveiligings-risicomanagement gepubliceerd: ISO 27005:2011.
Iedere organisatie voert regelmatig risicoanalyses uit. Samenhang en herhaling is bij veel organisaties echter ingewikkeld doordat een goed beschreven en uitgewerkte methode ontbreekt. De ISO 27005 kan organisaties ondersteunen om het risicomanagementproces goed te beschrijven en te borgen.
Avensus heeft veel ervaring met de implementatie van ISO 27005 en kan je daardoor snel en efficiënt begeleiden bij het invoeren van deze standaard. Wij helpen jou met de risico-evaluaties uit te voeren, de risico’s in de tijd te beheren en het introduceren van de levenscyclus van risico’s in jouw aanpak.
Ook leren je de verschillende methoden van risico-evaluatie en zorgen dat de juiste aanpak binnen jouw organisatie wordt ingevoerd. Daarnaast maken we een koppeling met de Code voor Informatiebeveiliging ( ISO 27001 en 27002) en jouw bedrijfscontinuïteit (ISO 22301).
Ben je op zoek naar een Privacy Expert, een Data Protection Officer of een IT- consultant/IT-project manager met kennis op het gebied van de Wet bescherming Persoonsgegevens? Avensus heeft die consultants voor jou!
Avensus heeft IT-experts op het gebied van Keteninformatisering, Privacy en Security. Onze aanpak is no-nonsense en resulteert in pragmatische en betrouwbare oplossingen en adviezen. Wij realiseren deze oplossingen tegen betaalbare tarieven.
Wil je ISO 27005 invoeren, heb je vragen hierover of over de andere producten en diensten van Avensus? Neem contact op, bel 055-3010100 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
Ook al heeft een organisatie haar zaken prima op orde, het implementeren van een ‘certificaatwaardig’ managementsysteem voor informatiebeveiliging kost doorgaans behoorlijk wat tijd.
Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld.
Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg.
De consultants van Avensus Security hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.
Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.
Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.
