Zoals wij u in de vorige nieuwsbrief al lieten weten, begeleidt PuraSec Nimbus360 met de implementatie van het ISO 27001 Framework. Na een succesvolle inventarisatie in de maand februari, zijn we inmiddels druk aan het werk met de implementatie. Het eerste onderdeel dat we hebben uitgevoerd is het Risk Assessment.
Risk Assessment
Tijdens een Risk Assessment wordt een methode vastgesteld waarmee risico’s op basis van bepaalde vastgestelde criteria worden gewogen en beoordeeld. Hiermee kunnen risiconiveaus worden vastgesteld en ten opzichte van elkaar worden geprioriteerd, om vervolgens geschikte maatregelen aan te hangen.
Op basis van juiste segmentatie heeft PuraSec in enkele dagen het Risk Assessment kunnen afronden en de juiste controls kunnen toewijzen. De volgende fase wordt het verder uitschrijven van de controls en bijbehorende policies. We liggen nog steeds op schema voor de certificering en zijn momenteel bezig met het selecteren van een certificeringsinstantie zodat ook de certificering vlot kan verlopen.
Verschillende ISO 27001 projecten bij PuraSec
Het is erg leuk om te zien is dat de pragmatische ISO 27001 aanpak van PuraSec aanslaat. Er staan inmiddels al 3 extra ISO27001 projecten op de planning voor de komende maanden!
Hiernaast biedt PuraSec inmiddels ook een modulaire training aan die specifiek is gericht op ISO 27001 en Security Awareness met onder andere onderwerpen als:
- Social Engineering,
- Malware en Phishing,
- Secure Development,
- Password Management,
- Authenticatie en Autorisatie.
Voor verdere informatie raadpleeg onze website op purasec.nl of neem contact met ons op.