Sneller ISO27001 certificeren

Doets ICT Services helpt bedrijven om snel en efficiënt te certificeren voor ISO 27001. 

Over mij, klik hier
Klik hier voor mijn tips

Een adviseur is niet nodig. 

Ik hoor het u zeggen: "Een dure adviseur inhuren is niet nodig. Wij gaan zelf enthousiast aan de slag! De praktijk laat echter zien dat er na een paar weken opeens andere andere prioriteiten zijn. Niet in het minst omdat er vragen opkomen als:

  • Wat moet ik nu eigenlijk precies doen, als er staat 'formuleer een wachtwoordbeleid' ? Wat is dat precies?
  • Wanneer is goed goed genoeg? Ik heb nu twee sloten op mijn voordeur. Maar is drie sloten niet beter?
  • Wordt er in de ISO een andere taal gesproken? Geheime taal! Ik lees over 'externe documenten'. Wat zijn dat? En wat wordt er precies bedoeld met 'risico gebaseerd'?
  • Geheime taal. In de ISO wordt een andere taal gesproken. Bijvoorbeeld, de externe documenten. Wat is dat?

Waar wil je je tijd in steken? Expert worden in het opzetten van ISO27001? of  Expert worden in het goed laten draaien van de ISO27001?

Ik help alleen bij het eerste.

Een zesje.

Met de juiste ondersteuning kun je ook beginnen met een zesje !

Op het certificaat staat geen rapportcijfer. Dan moet jij bereid zijn een klein risico' aan te gaan. Want het kan zijn dat je daardoor tijdens de externe audit dan nog tegen een 'taak' aanloopt. Maar daar moet je niet zenuwachtig van worden.

Het betere is de vijand van het goede.

Wat brengt Doets ICT Services mee?

  • Een pragmatische aanpak. Geen dikke boekwerken die toch in de kast blijven liggen.
  • Gedegen kennis van de norm.
  • Ervaring met de vragen die tijdens de audit gesteld gaan worden.
  • Gerichte praktische oplossingen en adviezen.
  • Een eigen CISSP certificering (die staat voor kennis van informatiebeveiliging).
  • Een beproefde set aan sjablonen. Hier zit jaren kennis en ervaring in.
  • Een actiepuntenlijst. Je weet waar je staat in het project.

Wat is mijn aanpak?

  • We starten met de inrichtingsfase. Samen gaan we de actiepunten lijst af. Punt 1 van de actiepuntenlijst is dat ik de norm uitleg.
  • Hierna volgt een fase van in de praktijk toepassen wat we afgesproken hebben. En dat doen jullie zelf !
  • Na 3 maanden kan je dan de externe auditor langslaten komen. Op afroep ben ik tussentijds en/of tijdens de externe audit beschikbaar.  

Wat is jouw aanpak?

Jij bepaalt het tempo !

Wil je super snel? Dan doen we het in workshop vorm. Vier weken lang, met 2 dagen per week. Met de (beoogd) Informatiebeveiligings-manager en jullie hoofd ICT gaan we de actiepunten lijst door. 

Wil je minder snel? Dat kan ook. Het minimum is voor mij één dagdeel per week.