Begeleiding ISO/IEC 27001

ISO/IEC 27001 kadert het beheer van informatiebeveiliging in een managementsysteem — het ISMS. Het bureau bouwt het op maat van de organisatie: scope, risicobeoordeling, beleid, verklaring van toepasselijkheid. De gekozen maatregelen vloeien voort uit de risicoanalyse, niet uit een ongedifferentieerde toepassing van de bijlage.

Een ISMS heeft alleen waarde als het daadwerkelijk wordt gebruikt. Het bureau bereidt de interne audit en de certificatieaudit voor en zet praktijken op die in de tijd standhouden. De certificering zelf wordt afgeleverd door een onafhankelijke geaccrediteerde instelling.