ISO 27001 checklist

1. Het doorgronden van de norm
De ISO 27001 norm kan worden aangeschaft op de website van NEN (www.nen.nl) en is een document met alle eisen waaraan moet worden voldaan voor certificatie.

2. Risicoanalyse
Er moet een methode worden vastgesteld, om risico’s op basis van criteria te wegen en beoordelen. Er wordt een overzicht van realistische bedreigingen gebruikt als vertrekpunt, zodat er vervolgens geschikte maatregelen kunnen worden getroffen.

3. Risico behandelplan
Per risico wordt de ernst van de situatie aangegeven en wordt er vastgelegd welke maatregelen genomen dienen te worden. Het gaat in dit geval om preventieve maatregelen.

4. Opstellen van verklaring van toepasselijkheid
De verklaring van toepasselijkheid is een verplicht onderdeel van het managementsysteem voor informatiebeveiliging. In dit document wordt vastgelegd welke punten uit bijlage A van de norm er op de organisatie van toepassing zijn.  In bijlage A van de norm staan verschillende maatregelen omschreven.

5. Actieplan
De te nemen maatregelen uit het risico behandelplan en verklaring van toepasselijkheid worden samengebracht in een actieplan. Het uitvoeren van het actieplan zorgt ervoor dat de benodigde maatregelen worden geïmplementeerd en de informatiebeveiliging van de organisatie verbeterd wordt.

6. Het opstellen van een informatiebeveiligingsbeleid
In het beleid wordt vastgelegd hoe een organisatie omgaat met informatiebeveiliging. Het informatiebeveiligingsbeleid is onderdeel van het managementsysteem voor informatiebeveiliging. Hierin wordt gespecificeerd welke maatregelen er worden genomen om informatie te beveiligen en risico’s terug te dringen.

Meer informatie over de:

Wilt u een voorbeeld van een risicoanalyse? Stuur ons een berichtje!

V-Kam Education werkt onder andere voor:

Meer opdrachtgevers