Afgelopen voorjaar werd ik benaderd door een bedrijf dat tegen wat tegenslag was aangelopen in hun voornemen ISO27001, de internationale norm 📜 voor informatiebeveiliging, te implementeren.
Een bedrijf nog wel dat zelf hoogwaardige diensten levert rondom informatiebeveiliging zoals consultancy, SOC (Security Information Center) en SIEM (Security Information and Event Management), Custodian.Rondom de techniek van Informatiebeveiliging hoefde ik Custodian niets bij te brengen, sterker nog, ik heb veel van hen geleerd.
Maar wat is nu precies dat ISMS (Information Security Management System) waar de norm het over heeft?💡 Dit 'system' is niet hetzelfde als de letterlijke Nederlandse vertaling van een softwaresysteem, dat je kant en klaar koopt en klaar ben je. Een ISMS is een samenwerkend geheel van risico-analyse, documentatie, planning, uitvoering en evaluatie van (terugkerende) taken op het gebied van informatiebeveiliging. Op maat gemaakt naar de omvang en behoefte van de organisatie, natuurlijk rekening houdend met de technische maatregelen uit de Annex A van de ISO27001-norm.
In de achterliggende maanden heb ik er in een beperkt aantal dagen aan mogen bijdragen dat Custodian nu een werkend ISMS heeft ingericht, dat integraal onderdeel is geworden van de cybersecurity werkzaamheden voor hun klanten. Eerder deze week is dit aangetoond door middel van een onafhankelijke externe ISO-audit door Brand Compliance B.V., resulterend in het gewenste certificaat. 🥇 Custodian, van harte gefeliciteerd met dit resultaat.
Heb jij ook hulp nodig met de ISO27001, de NEN7510 (voor de zorgsector) of omtrent de NIS2 (waardoor in 2024 veel bedrijven wettelijk verplicht zullen worden om aantoonbaar aan informatiebeveiliging te gaan doen)?Neem dan contact met me op. 📧 ☕
En voor SOC en SIEM-diensten moest u natuurlijk al bij Custodian zijn, nu ook ISO27001 gecertificeerd!