Wat is een ISMS en waarom (en wanneer) moet u dit gebruiken?

De ISO 27001 certificering gaat hand-in-hand met het gebruik van een ISMS, ofwel Information Security Management System. Maar wat is een ISMS precies en waarom (en wanneer) heeft u het nodig? Wij geven antwoorden op deze vragen.

Een Information Security Management System (ISMS) betreft alle zaken en de werkwijze voor het beveiligen van alle (vertrouwelijke) informatie binnen uw organisatie. Daarvoor dient u het ISMS toe te passen binnen alle werkprocessen én het informatiebeveiligingsbeleid als onderdeel van het ISMS te integreren.

Om u een idee te geven hoe u bovenstaande kunt realiseren, staan wij stil bij de volgende onderwerpen:

  • Wat is een ISMS?
  • Waarom een ISMS inzetten?
  • Maak kennis met Base27, een betrouwbaar en volledige oplossing voor uw ISMS

Vergroot direct uw kennis én bewustwording rondom informatiebeveiliging.

Download nu de complete gids

ISMS - vrouw heeft tablet in haar handen

Wat is een ISMS?

Het woord ‘system’ in ISMS verwijst niet zo zeer naar een softwaresysteem of applicatie. Het is in de eerste plaats een managementinstrument om de informatiebeveiliging te waarborgen en besturen. Vaak wordt dit ondersteund door software en is daar dan qua lading gelijkwaardig mee.

Met het instrument dient u onder andere de veiligheidsrisico’s in kaart brengen, het beleid op te stellen en taken en verantwoordelijkheden verdelen. Zo realiseert u een ‘manier van werken’ met als basis een systematisch verbeterproces.

Om te voldoen aan een norm zoals de ISO 27001 zal het systeem enkele verplichte activiteiten zoals een interne en externe audit omvatten. Hiermee wordt aantoonbaar dat uw organisatie op de juiste wijze aandacht en opvolging geeft aan de informatiebeveiliging.

Waarom ISMS inzetten?

Een ISMS helpt u om…

  • overzicht en structuur te behouden;
  • continue verbetering van de organisatie en de beveiliging te bewerkstelligen;
  • sturing te geven aan de PDCA cyclus (en operationele planning);
  • compliance met normenkaders eenvoudig(er) te maken; en
  • benodigde kosten/uren te reduceren voor aantoonbaarheid.

De PDCA-cyclus: Plan, Do, Check Act

Met het ISMS anticipeert u op (steeds veranderende) bedreigingen en kansen van buitenaf en speelt in op de behoefte van binnenuit de organisatie. Zo houdt u de informatiebeveiliging effectief en up-to-date.

Het implementeren, onderhouden en voortdurend verbeteren, realiseert u met behulp van de Plan-Do-Check-Act (PDCA-)cyclus:

Plan

Zijn alle potentiële interne én externe bedreigingen en risico’s in kaart gebracht? Kunt u risico's overdragen, ontwijken of accepteren?

Do

Realiseer maatregelen binnen uw organisatie om relevante risico’s te beheersen.

Check

Controleer of de genomen maatregelen effectief zijn. Zijn er risico’s die onvoldoende zijn teruggebracht?

Act

Neem aanvullende maatregelen als de beveiliging onvoldoende is; eventueel als gevolg van incidenten of bevindingen uit controles om de kans op nieuwe incidenten te verminderen.

PCDA cyclus - man kijkt naar whiteboard

ISO 27001

Wilt u aantonen dat de informatiebeveiliging binnen uw organisatie op orde is? Laat dan het ISMS toetsen en certificeren door een onafhankelijke partij. Op die manier laat u aan uw klanten zien dat zij gerust hun gegevens met uw organisatie kunnen delen.

Ondersteuning van een ISMS met Base27

Een voorbeeld van een betrouwbare ondersteuning voor een ISMS is Base27. Deze tool ondersteunt uw organisatie op een concrete en praktische wijze bij een professionele informatiebeveiliging en privacybescherming. De tool bewaakt en registreert al uw processen rondom informatiebeveiliging zodat u houvast heeft in de complexe aspecten ervan.

Waarom Base27 gebruiken als ISMS?

Met Base27 bent u in staat om de informatiebeveiliging conform de ISO 27001 of bijvoorbeeld NEN 7510 op te zetten.

Daarnaast biedt de tool:

  • alle voordelen van een ISMS (zoals eerder genoemd in dit artikel);
  • een implementatieplan voor realisatie van de ISO certificering;
  • een kant-en-klaar (beleids-)raamwerk (conform ISO 27001);
  • eenvoudige samenwerkingsmogelijkheden met alle betrokkenen;
  • ondersteuning aan de gehele organisatie voor meerdere normenkaders zoals de ISO 27001 maar ook de AVG of bijvoorbeeld een ISAE 3402;
  • flexibiliteit met eigen velden, rapportages, et cetera;
  • een eenvoudig en praktisch dashboard;
  • online beschikbaarheid en mobielvriendelijk;
  • veilig en betrouwbaar.

Daarnaast is Base27 betaalbaar en daarom bij uitstek geschikt voor MKB+ organisaties!

Vergroot direct uw kennis én bewustwording rondom informatiebeveiliging.

Download nu de complete gids

Recente berichten

Met Base27 heeft u uw informatiebeveiliging snel op orde.
PROBEER GRATIS

De combinatie van Base27 en ondersteuning en kennis van Axxemble was voor ons de succesformule. Na 6 maanden was de certificering een feit.

Mathijs Vreeman Lightbase

lightbase

Deze blogs vindt u wellicht ook interessant:

ISMS

Wat is Base27, het ISMS voor informatiebeveiliging?

Het beveiligen van informatie is een veelomvattend proces. Het is een onderwerp dat continu op de agenda blijft staan. Een goed ISMS kan uw organisatie helpen om structureel met informatiebeveiliging bezig te blijven én het op orde te houden. Maak...