Ik zal IT-beveiligingsbeleid en -procedures schrijven met behulp van ISO 27001 2022

Als een ervaren ISO 27001-adviseur bied ik op maat gemaakte diensten aan om organisaties te helpen bij het behalen van ISO 27001-certificering. Ik heb certificeringen zoals CISSP, ISO27001, Security+ en CIPP/E.

Mijn diensten omvatten het leveren van essentiële en geavanceerde documentatie, implementatieondersteuning. (En specifieke expertise voor overheidsorganisaties in Nederland die voldoen aan BIO-standaarden (Baseline Informatiebeveiliging Overheid)).

Voor organisaties die hun ISO 27001-reis willen starten met essentiële documentatie.

Hier is een lijst van beleidslijnen die ik aanbied;

- Scope van het ISMS - Informatiebeveiligingsbeleid - Risicobeoordeling en -behandelingsproces - Verklaring van toepasselijkheid - Informatiebeveiligingsdoelstellingen - Risicobehandelingsplan - Incidentmanagementprocedure - Back-up beleid - Wachtwoordbeleid - Toegangscontrolebeleid - Asset handling procedure - Leveranciersbeheerbeleid - Bedrijfscontinuïteitsplan - Fysieke beveiligingsbeleid - Cryptografisch beleid - Richtlijnen voor informatieclassificatie - Procedures voor informatieoverdracht - Bring Your Own Device beleid - Mobiel computergebruik beleid - Incident response procedure - Procedure voor fysieke media-overdracht - Disaster recovery plan - en meer..