HomeBegeleidingISO 27001 certificaat behaald door D Soft

ISO 27001 certificaat behaald door D Soft

  • 30 september 2021
  • Posted by: veerle
  • Category: Begeleiding
Geen reacties
D Soft ISO 27001

D Soft is een kleine, flexibele KMO die verschillende producten en diensten ontwikkelt die het gebruik van elektronische documenten stimuleert en vereenvoudigt. Hun klanten zijn zowel federale als lokale overheden in Nederland en België. Ook diverse privébedrijven doen voor allerhande ontwikkelingen in de digitale wereld beroep op D Soft. Om zichzelf te onderscheiden in de markt én om een onafhankelijk bewijs te hebben van hun inzet voor informatieveiligheid kozen ze voor het ISO 27001 certificaat

 

Waarom is ISO 27001 een meerwaarde?

De ISO 27001 standaard is één van de normen die ondertussen opgesteld is volgens de High Level Structuur waarbij de hoofdstukkenindeling en de basistekst hetzelfde is voor alle ISO managementsystemen. Met ISO 27001 wordt de basis gelegd  voor een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.

 

ISO 27001 biedt een algemeen omvattende aanpak van informatiebeveiliging. Uniek aan deze standaard is dat de Informatiemiddelen die volgens deze standaard beschermd moeten worden variëren van digitale informatie, papieren informatie en fysieke middelen (computers en netwerken) tot kennis die aanwezig is bij individuele medewerkers. De norm biedt in bijlage een controlelijst met 114 controles aan waarbij de verschillende aspecten van informatiebeveiliging aan bod komen. De aandachtsgebieden lopen hierbij uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude.

vertrouwelijkheid | integriteit | beschikbaarheid
De drie basisprincipes voor het beschermen van data in de organisatie volgens ISO 27001.

Hoe voorbereiden op ISO 27001 certificering?

De eerste stap is kennismaken met de ISO 27001 standaard. Dat kan op verschillende manieren. Eerst en vooral kunt u zich verdiepen in de ISO norm. Denk ook aan de bijlage ‘Annex A: Reference control objectives and controls’. De uitgebreide informatie uit de Annex A kan nagelezen worden in de ISO 27002. Daarin worden de praktijkrichtlijnen uit de Annex A meer diepgaand toegelicht. Het doel, de verwachte controle zelf en tips voor implementatie worden opgesomd met soms nog bijkomende interessante informatie.

Geen zin om de norm van voor naar achteren en van achteren naar voor te doorworstelen? Overweeg een opleiding waarin de normkennis van ISO 27001 uit te doeken wordt gedaan.

Heeft u liever dat u doorheen het hele implementatieproces ondersteund, begeleid en opgevolgd wordt? Dat kan uiteraard ook. Dan voorzien we een gap analyse ten opzichte van de eisen uit de norm, een basisopleiding en een begeleidingstraject op maat volgens uw wensen.

Vraag hier een opleiding ISO 27001 of een persoonlijke begeleiding op maat aan.

Begeleidingstraject op maat voor D Soft

Bij D Soft werkten we een begeleidingstraject op maat uit. Daarbij worden er samen met de klant afspraken gemaakt hoe het implementatietraject wordt aangepakt. Afhankelijk van de beschikbaarheid van de klant wordt de administratieve uitwerking door de klant zelf opgenomen of door Forma.

In een begeleiding wordt altijd gestart met een gap analyse om een duidelijk beeld te krijgen van wat reeds in de organisatie bestaat. We sluiten met het managementsysteem zo dicht mogelijk aan bij de bestaande werking. Na het vooronderzoek starten we met de effectieve implementatie van het systeem. Daarbij worden de processen in kaart gebracht en uitgewerkt. Vervolgens wordt een onzekerheids- en risicoanalyse met aandacht voor informatieveiligheid uitgevoerd op de processen. Ook de context van de organisatie wordt in kaart gebracht d.m.v. een context- en stakeholderanalyse. De nodige systeemprocedures worden uitgewerkt. Daarnaast is de Statement of Applicability een belangrijk document waarbij de controles uit de Annex A worden geanalyseerd volgens maturiteit in de organisatie.

Als laatste wordt het geheel verankerd in een manual o.b.v. de ISO 27001. Daarna kan het systeem ingevoerd worden. Met een afsluitende audit wordt het systeem geëvalueerd om de laatste aandachtspunten aan te duiden ter voorbereiding van de certificeringsaudit. Zo heeft D Soft haar ISO 27001 certificaat behaald. 

Een welgemeende proficiat aan iedereen bij D Soft met de succesvolle certificatie ISO 27001!
Hoe kunnen we u helpen?

Neem contact op met ons kantoor of laat uw vraag achter via ons contactformulier.

Contacteer ons
Lees ook onze andere nieuwsberichten
  • Opleidingen informatieveiligheid

    Opleidingen informatieveiligheid 6 maart 2025 Posted by: veerle Category: Opleiding Geen reacties Dat het aantal cyberaanvallen wereldwijd alleen maar toeneemt is een understatement. Informatiebeveiliging is een must geworden. Op 3 mei 2019 werd in België de Netwerk- en Informatiebeveiligingswet of NIS-wet (Network and Information Security) van kracht (in navolging van de NIS 1 Richtlijn). In die

    6 maart 2025
  • Open opleiding VCA basis

    Slechts enkele medewerkers die een opleiding VCA nodig hebben? Sluit aan op de open opleiding en wij zoeken een locatie in de regio.

    18 maart 2024
  • Dominique Santens (PVO), Pascal Anckaert (Amelior) en Stijn Mahieu (Forma)
    Forma maakt deel uit van Amelior Group

    Forma maakt vanaf eind februari deel uit van de Amelior Group. Hiermee bundelen we de krachten op vlak van operational excellence, kwaliteit, veiligheid, milieu, energie en informatieveiligheid.

    14 maart 2024
  • Amendement klimaatverandering voor alle ISO normen

    Klimaatverandering is toegevoegd aan alle managementsysteem standaarden. Lees hier hoe je dit toepast in uw managementsysteem.

    11 maart 2024
  • Kies voor werkbaar werk in 2024 samen met Forma

    In 2024 zijn er opnieuw werkbaarheidscheques beschikbaar! Krijg tot 10 000 euro steun om knelpunten rond werkbaar werk in uw organisatie in kaart te brengen en aan te pakken.

    21 december 2023
  • Open opleiding VCA basis en VCA VOL

    Slechts enkele medewerkers die een opleiding VCA nodig hebben? Sluit aan op de open opleiding en wij zoeken een locatie in de regio.

    2 november 2023
  • kwaliteitsopleidingen
    Aanbod kwaliteitsopleidingen i.s.m. Voka

    Neem deel aan een kwaliteitsopleiding georganiseerd door Voka. Versterk het kwaliteitsmanagement met een opleiding gegeven door Forma.

    12 juli 2023
  • Geslaagde eerste stuurgroep ziekenhuizen

    De Europese richtlijn NIS2 is in 2022 aangenomen. Op basis hiervan zal de huidige regelgeving op het gebied van cyberbeveiliging worden aangescherpt. Wat betekent dat nu in de praktijk? Ontdek het op de gratis infosessie van 23 maart 2023.

    6 juli 2023
  • Gratis infosessie en netwerkevent NIS2

    De Europese richtlijn NIS2 is in 2022 aangenomen. Op basis hiervan zal de huidige regelgeving op het gebied van cyberbeveiliging worden aangescherpt. Wat betekent dat nu in de praktijk? Ontdek het op de gratis infosessie van 23 maart 2023.

    15 februari 2023
  • Forma is ISO 9001 én ISO 27001 gecertificeerd

    We komen het niet zeggen, we komen het doen! En bovenal doen we het ook zelf. Forma is nu ook ISO 9001 én ISO 27001 gecertificeerd.

    1 februari 2023

Op zoek naar begeleiding, opleiding of een passende tool?

Vraag vrijblijvend een offerte aan