Zoeken Over Contact
Vragen? Luci Allen staat klaar om je vragen zo snel mogelijk te beantwoorden
Email Luci
X

Hoe kunnen we je helpen?

Welkom bij Pink Academy! Wij bieden een uitgebreid scala aan ITSM- en ESM-diensten die zijn ontworpen om de digitale transformatie van uw organisatie te ondersteunen.

Of u nu op zoek bent naar deskundig ITSM-advies, geavanceerde technologische oplossingen, bekroonde trainingen of praktische IT-ondersteuning, verken onze website en gebruik het zoekveld om eenvoudig de bronnen, inzichten en diensten te vinden die u nodig hebt.
terug

ISO/IEC 27001 Scan

ISO/IEC 27001 is een internationale norm voor informatiebeveiligingsmanagementsystemen (ISMS). Het biedt een kader voor het opzetten, implementeren, onderhouden en continu verbeteren van een ISMS. Het doel van ISO 27001 is om organisaties te helpen hun informatie-assets te beschermen door ervoor te zorgen dat hun vertrouwelijkheid, integriteit en beschikbaarheid worden gewaarborgd via een systematische aanpak van het beheer van gevoelige bedrijfsinformatie.

Lees verder na de afbeelding

De ISO 27001 Scan van Pink Elephant evalueert de huidige staat van je informatiebeveiligingsbeheer en bepaalt de gereedheid voor ISO 27001-certificering. Deze scan heeft tot doel gaps en verbeterpunten te identificeren in de bestaande informatiebeveiligingscapabilities, -beleid en -controles van je organisatie.


ISO 27001 Scan

Bereid u voor op certificering met een grondige evaluatie van uw informatiebeveiliging. Breng risico’s in kaart, sluit kwetsbaarheden en versterk compliance.

Praat vandaag nog met een expert

Aanpak

Pink’s ISO/IEC 27001 Scan

Startpresentatie
Assessment
Gap Analyse
Ontwikkeling van Roadmap
  1. Startpresentatie: de Pink Elephant-consultant zal een presentatie geven aan alle stakeholders, geïnterviewden en workshopdeelnemers om inzicht te bieden in het doel, de scope en de doelstellingen van deze scan.
  2. Beoordeling van controles: een uitgebreide beoordeling van de informatiebeveiliging van de organisatie en evaluatie van potentiële risico’s en kwetsbaarheden in de informatiebeveiligingsinfrastructuur van de organisatie. Deze stap omvat één-op-één-interviews en werkobservaties, evenals een gedetailleerde beoordeling van bewijsmateriaal in de vorm van deliverables en artefacten.
  3. Gap Analyse: identificatie van de discrepanties tussen de huidige staat van de organisatie en de vereisten van de norm, en prioriteiten benadrukken die moeten worden aangepakt voordat de formele beoordeling en certificering plaatsvindt. De ISO/IEC 27001-consultant werkt samen met de organisatie om de geïdentificeerde gaps te prioriteren en een plan te ontwikkelen om deze aan te pakken.
  4. Ontwikkeling van roadmap: het creëren van een roadmap met aanbevolen acties om de geïdentificeerde gaps te overbruggen voor het behalen van de ISO/IEC 27001-certificering.

Op te leveren resultaten

  • Roadmap voor het behalen van ISO/IEC 27001-certificering: een roadmap voor het behalen van ISO/IEC 27001-certificering, inclusief aanbevelingen voor het ontwikkelen van beleid, controles en procedures, evenals bewustmakingsprogramma’s om ervoor te zorgen dat de vereisten van ISO 27001 worden begrepen en nageleefd.
  • Verbeterde beveiligingspositie: ISO 27001 biedt een gestructureerd kader voor het beheren van informatiebeveiliging, wat helpt bij het opzetten van uitgebreide beveiligingscontroles. Het helpt ook bij het identificeren, beoordelen en beperken van risico’s, wat de algehele beveiligingspositie van je organisatie versterkt.
  • Naleving van regelgeving: ISO 27001 helpt je te voldoen aan juridische, regelgevende en contractuele vereisten met betrekking tot informatiebeveiliging en vermindert het risico op niet-naleving, boetes en juridische problemen.
  • Bedrijfscontinuïteit: de eisen van de norm op het gebied van bedrijfscontinuïteit en disaster recovery zorgen ervoor dat je tijdens verstorende gebeurtenissen de bedrijfsvoering kunt voortzetten en de uitvaltijd tot een minimum beperkt.
  • Bewustzijn en training van medewerkers: de beoordeling omvat opleidings- en bewustmakingsprogramma’s die het bewustzijn van je medewerkers rond best practices voor informatiebeveiliging vergroten en tevens gebieden belichten waar aanvullende training vereist is.

Plan vandaag nog een vrijblijvend consult

Case studies

Alle cases

Growth powered by Pink Elephant’s SIAM IT Service Desk

Corplex (formerly DS Smith Plastics, Extruded Products) is a leading manufacturer of innovative reusable packaging. With a history spanning 50 years, Corplex rebranded in 2020 after being acquired by Olympus Partners. The company is dedicated to sustainability and excellence, establishing itself as a trusted name in the Reusable Transport Packaging...

Bekijk deze case

Bespoke Customer Service training programme for GTT

Pink Elephant EMEA builds on the success of a GTT’s customer service offering with a bespoke virtual training programme. Find out more below about the objectives, challenges, and successes of delivering a training programme to 250+ GTT employees, in three countries, across three time zones. Find Out More about Customer...

Bekijk deze case

AON optimises ITSM and UX

Aon PLC, a leading British-American multinational professional services firm, offers a wide range of financial risk-mitigation products, including insurance, pension administration, and health insurance plans. To continue delivering exceptional service across its global operations, Aon sought to transform its IT Service Management (ITSM) practices and enhance the user experience. The...

Bekijk deze case