Uw bedrijf is gegroeid. Het wordt stilaan tijd om een procedure rond informatiebeveiliging uit te werken. Maar u hebt geen idee waar te beginnen. Of misschien staat uw IT-beleid wél al op punt en overweegt u een ISO27001-certificaat aan te vragen om het te bewijzen. Kies in beide gevallen voor een ISO27001-begeleidingstraject. Want waarom zou u het wiel opnieuw uitvinden als het stappenplan al bestaat?

Wat is een ISO27001-traject?

Tijdens een ISO27001-traject gaan we kijken hoe het gesteld is met uw IT-beveiliging. Onze bevindingen gieten we in een uitgebreid rapport en een praktisch actieplan. Daarmee kunt u op korte termijn de maturiteit van uw informatiebeveiliging flink verhogen. Blijkt uit ons rapport dat u klaar bent voor een ISO27001-certificaat? Dan kunt u met een gerust hart een audit aanvragen bij een certificerende instantie.

Waarom dit traject?

1. Het geeft structuur aan uw IT-beleid

Het traject is in de eerste plaats een houvast bij het uitwerken van uw informatiebeveiligingsbeleid, beter gekend als uw Information Security Management System (ISMS). Een cybersecurity framework als ISO27001 helpt u om snel in kaart te brengen waar u staat en wat u nog moet verbeteren. Zie het als een cybersecuritychecklist die wereldwijd gebruikt wordt. Wij gebruiken een combinatie van ISO27001 en de CIS Controls om de maturiteit van uw informatiebeveiliging te meten en een roadmap op maat uit te stippelen naar een veilige omgeving.

2. Het stelt uw klanten gerust

ISO27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Dat is makkelijk, want zo hebt u een antwoord klaar wanneer klanten of leveranciers vragen: “Wat doen jullie op het vlak van cybersecurity?” of “Hoe weet ik dat mijn data bij jullie veilig zijn?” Na een ISO27001- begeleidingstraject kunt u antwoorden: “Wij handelen volgens het ISO27001-framework en worden hierbij begeleid door een cybersecuritypartner.”

3. Het stoomt u klaar voor een certificaat

Niet alle klanten die een traject met ons doorlopen streven ernaar uiteindelijk het ISO-certificaat te behalen. Voor heel wat bedrijven is het voldoende om zelf te weten waar ze staan en wat ze nog kunnen verbeteren. Wenst u het officiële ISO-certificaat te behalen? Dan is ons traject een onmisbare voorbereiding. Een rijexamen heeft ook geen zin als u nog nooit met de wagen hebt gereden. Daarom is het een goed idee om eerst ons ISO27001-traject te doorlopen. Dan weet u exact wat de certificerende instantie gaat vragen en hoe groot uw slaagkans is.

Hoe werkt het?

1. Ken uw huidige status

We gaan in gesprek met de verschillende diensten in uw organisatie en doorlopen een uitgebreide vragenlijst. We stellen vragen als “Is er een clean desk policy?” en “Zijn er afspraken rond laptopgebruik?”. Op basis van de antwoorden krijgt u een algemene score op 100, plus gedetailleerde scores per domein. Ons rapport vertelt uw wat uw huidige status is en welke score u zou kunnen behalen na een optimalisatie.

2. Krijg aanbevelingen en prioriteiten

In het verslag staan praktische observaties. Bijvoorbeeld: uw werknemers blijken onbeperkte rechten te hebben op hun pc. Voor elke vaststelling formuleren we hoe het beter zou kunnen. Die aanbevelingen worden gerangschikt op twee assen: de kost en de prioriteit. Op die manier kunt u makkelijk identificeren waar het laaghangend fruit zit. Vervolgens werkt u de lijst met aanbevelingen af.

3. Ontdek of u klaar bent voor een certificaat

Na het implementeren van de aanbevelingen kunt u bij ons opnieuw een ISO-scan aanvragen om te zien hoe ver u nog zit van de ISO-norm. Hebt u het gewenste niveau bereikt? Dan kunt u het certificaat aanvragen bij een certificerende instelling. De ISO-auditor zal exact dezelfde vragenlijst met u overlopen. Maar tegen dan bent u daar helemaal klaar voor.

Waarom wij?

De klanten van BlackLynx behoren tot de absolute top van de Belgische bedrijfswereld. Discretie, betrouwbaarheid en professionaliteit dragen we hoog in het vaandel. Bovendien hebben we uitgebreide ervaring met het screenen en verbeteren van beveiligingsprotocollen van grote organisaties. Hierdoor zijn we goed in het identificeren van de quick wins voor uw bedrijf.