Ik schrijf ISO 27001-conforme IT-beveiligingsbeleid en procedures

Ben je bezig met de voorbereiding op ISO/IEC 27001-certificering of surveillance audit en heb je professioneel geschreven, audit-klaar IT-beveiligingsbeleid nodig? Ik help organisaties bij het opstellen van ISO 27001-conforme documentatie die aansluit bij Annex A controls, bedrijfsvoering en auditorverwachtingen.

Ik maak maatwerk, organisatie-specifiek IT-beveiligingsbeleid en procedures, geen generieke sjablonen die alleen de ISO 27001:2022 eisen dekken, maar afgestemd op jouw risicoprofiel en technologische omgeving.

Wat ik lever:

• ISO 27001-gealigneerd IT-beveiligingsbeleid en procedures
• Coverage van Annex A controls (toegangscontrole, asset management, incident response, leveranciersbeveiliging, etc.)
• Beleid op maat van jouw bedrijfsmodel, systemen en risico’s
• Duidelijke, auditor-vriendelijke structuur en taal
• Documentatie voor intern gebruik en audit-klaar
• Begeleiding bij implementatie en bewijsmateriaal voorbereiding

Ik combineer praktische security kennis met ISO-standaarden expertise, zodat jouw documentatie niet alleen voor certificering is, maar ook de echte bedrijfsvoering ondersteunt.

Neem contact met me op voordat je bestelt om de scope en control coverage te bevestigen.