Risicomanagement leidt tot procesbeheersing

Kies hieronder oplossing voor risicomanagement, die bij uw organisatie en operationele processen past. Klik op de oplossing en lees meer over de manier waarop we de betreffende oplossing toepassen en welke resultaten u kunt verwachten. U kunt ook met ons bellen of mailen om de oplossing verder te bespreken en uit te werken met één van onze specialisten. We realiseren het juiste resultaat in uw organisatie.

Stappenplan ISO 27001

Certificatie van uw organisatie voor de norm ISO 27001 verloopt via de stappen, zoals die in dit artikel zijn gepresenteerd. Het begint met de opbouw van het managementsysteem, waarna informatie wordt geëvalueerd en risicoanalyses worden uitgevoerd. Daarna volgt de implementatie van maatregelen voor de beveiliging van informatie. Annex A van ISO 27001 wordt hierbij toegepast.

FMEA Risicoanalyse

Met de techniek Failure Mode and Effect Analysis (FMEA) kan makkelijk en snel een risicoanalyse worden gemaakt. Deze techniek voor de uitvoering van een risicoanalyse wordt toegepast in een teams, die werken aan procesverbetering en productverbetering. Het team identificeert de faalkansen en de daarbij behorende effecten. Vervolgens worden beheersmaatregelen ontwikkeld.

Beveiliging persoonsgegevens

ISO 27001 is een norm voor de beveiliging van informatie. Persoonsgegevens zijn onderdeel van die informatie. ISO 27001 is daardoor goed te gebruiken voor de beveiliging van persoonsgegevens, zoals die bedoeld worden volgens de AVG of GDPR. Ontwikkel daarom een Information Security Management System - ISMS - volgens de norm ISO 27001 om persoonsgegevens te beveiligen.

Voldoen aan de AVG

De Algemene Verordening Gegevensbescherming (AVG) is de vertaling van de Europese General Data Protection Regulation (GDPR). De AVG is een bescherming van persoonsgegevens bij automatische verwerking van die persoonsgegevens. Aangezien praktisch alle data digitaal wordt verwerkt, gelden ook voor uw organisatie aanpassingen om te voldoen aan de AVG.

Informatiemanagement

Informatiemanagement is standaard onderdeel van het besturingssysteem van een organisatie. Informatie is overal en stroomt ook overal naar toe. Medewerkers hebben informatie nodig om hun werk te kunnen doen en delen informatie met collega's, leveranciers en overheden. Omdat informatie kwetsbaar is, eisen klanten vaker een Information Security Management System (ISMS).

Risicoanalyse uitvoeren

De uitvoering van risicoanalyses begint met het stellen van de juiste vraag. Wat wilt u weten? Waarover wilt u dat de risicoanalyses gaat? Deze vraag wordt vaak overgeslagen omdat bijvoorbeeld een risicoanalyses moet worden gemaakt voor ISO 9001. Stel eerst de vraag, bepaal dan de methoden en werk daarna de risicoanalyse uit. Bekijk de werkwijze en vraag hulp bij de uitvoering.

Meer weten over oplossingen?

Vul het formulier in en stel uw vragen.

Johan Schreuders