ISO 27001 – Informatiebeveiliging die werkt
Informatiebeveiliging als onderdeel van goed georganiseerd werken
ISO 27001 is geen papieren exercitie en geen doel op zich. Het is een manier om informatiebeveiliging zó te organiseren dat deze past bij uw organisatie, uw mensen en uw verantwoordelijkheden.
Ik help organisaties om ISO 27001 inhoudelijk goed, werkbaar en proportioneel in te richten. Niet door standaarddocumentatie op te leveren, maar door informatiebeveiliging te verankeren in bestaande processen, cultuur en besluitvorming.
Mijn uitgangspunt
Informatiebeveiliging is in essentie een bestuurlijke en organisatorische verantwoordelijkheid. Techniek en maatregelen zijn belangrijk, maar zonder duidelijke keuzes, eigenaarschap en bewustzijn blijven ze kwetsbaar. Daarom werk ik vanuit drie vaste principes:
- De organisatie staat centraal, niet de norm.
- Risico’s begrijpen vóórdat ze worden beheerst.
- Mensen en processen zijn bepalend voor veiligheid.
ISO 27001 ondersteunt deze principes – mits correct toegepast.
Wat ik voor u doe
Praktische implementatie van ISO 27001
Ik begeleid organisaties bij:
- het opzetten of herinrichten van een ISMS;
- het uitvoeren van risicoanalyses die aansluiten bij de werkelijkheid;
- het maken van bewuste en onderbouwde keuzes in beheersmaatregelen;
- het opstellen van beleid, procedures en verantwoordelijkheden die ook écht worden gebruikt.
Van compliance naar cultuur
Waar veel trajecten stoppen bij certificering, kijk ik verder:
- Is informatiebeveiliging begrijpelijk voor medewerkers?
- Wordt er daadwerkelijk gestuurd op risico’s?
- Is er bestuurlijk eigenaarschap en handelingsperspectief?
Informatieveiligheid wordt zo een hulpmiddel voor professioneel handelen, niet een vinklijst.
Onafhankelijke rol
Ik werk onafhankelijk en zorgvuldig:
- geen standaard templates die niet passen;
- geen onnodige verzwaring;
- wel duidelijke keuzes, transparantie en rust.
Een goed gesprek over informatiebeveiliging
Ik denk graag met u mee. Een eerste gesprek is altijd oriënterend en vrijblijvend.