100% gehost in de EU
ISOPlanner™ omvat een compleet ISO 27001 framework met alle 93 Annex A-controls die vooraf in kaart zijn gebracht, gestructureerd en klaar om vanaf dag één aan uw team te worden toegewezen. Geen lege documenten. Geen handmatige vertaling van controls. Wanneer u klaar bent om uit te breiden, ondersteunt ISOPlanner™ meer dan 50 internationale standaarden vanuit dezelfde omgeving.
De AI Assistent leest uw actieve controles en genereert specifieke, uitvoerbare taken voor de juiste teamleden. ISO-vereisten worden eigen werkitems, geen documenten die iemand moet interpreteren. Voor de meeste organisaties vermindert of elimineert het de noodzaak van externe consultants gedurende de implementatie.
Identificeer, beoordeel en documenteer informatiebeveiligingsrisico's met behulp van een configureerbaar scoringsmodel. Risico's worden behandeld, geaccepteerd of overgedragen met een volledig audittrail. Het risicoregister bevindt zich in SharePoint en is op elk moment toegankelijk voor auditors, zonder exports of voorbereiding op het laatste moment.
ISOPlanner™ automatiseert de bewijsverzameling voor twee van de meest frequent geteste ISO 27001-controles: Microsoft Entra ID MFA Check, die de status van meervoudige authenticatie binnen uw gebruikersbestand verifieert, en Microsoft Secure Score, die uw huidige score ophaalt en deze direct koppelt aan relevante ISO 27001-controles. Handmatige bewijsverzameling voor deze controles wordt volledig geëlimineerd.
Plan interne en externe audits rechtstreeks in ISOPlanner™. Bereid bewijspakketten voor, volg openstaande bevindingen en coördineer de toegang van auditors tot uw SharePoint-documentatie. Niets wordt op het laatste moment in elkaar gezet.
Instant 27001 implementeert een compleet ISMS in uw SharePoint-omgeving en ISOPlanner™ met één klik. Het omvat beleid, procedures, een risicoregister en bewijssjablonen, allemaal vooraf gestructureerd volgens de ISO 27001-norm. De meeste organisaties zijn binnen drie maanden auditklaar. Organisaties die Instant 27001 implementeren, behalen een slagingspercentage van 100% bij de eerste certificatie. Gegarandeerd.
01.
Wat is de reikwijdte van een ISO 27001 Information Security Management System?
De ISMS-reikwijdte legt vast welke processen, locaties en systemen vallen onder uw informatiebeveiligingsbeheerssysteem. Clause 4.3 van ISO 27001 verplicht organisaties deze reikwijdte schriftelijk te definiëren voordat de certificering van start gaat. Een goed afgebakende reikwijdte voorkomt scope creep tijdens de audit en zorgt dat uw certificaat aansluit op uw bedrijfsactiviteiten. ISOPlanner™ bevat een reikwijdtesjabloon waarmee u dit conform Clause 4.3 kunt documenteren.
02.
Wat is de Verklaring van Toepasselijkheid en waarom is deze verplicht?
De Verklaring van Toepasselijkheid (VvT) is een verplicht document op grond van Clause 6.1.3 van ISO 27001. Het beschrijft welke van de 93 beheersmaatregelen uit Annex A van toepassing zijn op uw organisatie, inclusief een motivering voor eventuele uitsluitingen. Auditeurs beoordelen de VvT als centraal bewijsstuk voor uw risicobehandelingsaanpak. In ISOPlanner™ kunt u de VvT genereren op basis van uw risicobehandelbeslissingen.
03.
Hoe werkt het risicobeoordeling- en risicobehandelingsproces van ISO 27001?
Clause 6.1 van ISO 27001 vereist dat organisaties informatiebeveiligingsrisico’s systematisch identificeren, beoordelen en behandelen. Dit resulteert in een risicoregister met vastgelegde risico-eigenaren en een risicobehandelplan met gekoppelde beheersmaatregelen uit Annex A. Beide documenten zijn verplichte bewijsstukken voor de audit. ISOPlanner™ begeleidt u stapsgewijs door het risicoproces en genereert automatisch het risicoregister en het behandelplan.
04.
Wat is het verschil tussen corrigerende maatregel en voortdurende verbetering in ISO 27001?
Een corrigerende maatregel (Clause 10.1) reageert op een concrete non-conformiteit of incident: u analyseert de oorzaak en neemt gerichte actie om herhaling te voorkomen. Voortdurende verbetering (Clause 10.2) is een proactief proces waarbij u het ISMS structureel optimaliseert, ook zonder dat er een incident heeft plaatsgevonden. Auditeurs beoordelen beide processen apart. ISOPlanner™ helpt u non-conformiteiten en verbeteracties gescheiden bij te houden.
05.
Hoe lang duurt een ISO 27001-certificering doorgaans?
De implementatie van een ISO 27001-conform ISMS duurt voor de meeste organisaties zes tot twaalf maanden, afhankelijk van omvang en volwassenheidsniveau. De formele certificeringsaudit bestaat uit twee fasen: een documentatiebeoordeling (fase 1) en een implementatieaudit op locatie (fase 2). Na certificering volgen jaarlijkse surveillanceaudits en een volledige hercertificering na drie jaar. ISOPlanner™ biedt een gestructureerd implementatiepad dat het proces aanzienlijk versnelt.
06.
Wat gebeurt er tijdens een ISO 27001-directiebeoordeling?
De directiebeoordeling is een verplichte activiteit op grond van Clause 9.3 van ISO 27001 en moet minimaal jäärlijks plaatsvinden. Verplichte input omvat de resultaten van interne audits, de status van eerdere actiepunten, risicowijzigingen en feedback van belanghebbenden. De output bevat besluiten over verbeteringen en benodigde middelen. ISOPlanner™ bevat een directiebeoordelingssjabloon met alle verplichte input- en outputpunten conform Clause 9.3.
07.
Hoe ondersteunt ISOPlanner™ de doorlopende ISO 27001-naleving na certificering?
Na certificering begint het echte werk: 93 beheersmaatregelen moeten operationeel blijven, jaarlijkse interne audits moeten worden uitgevoerd en directiebeoordelingen moeten worden gedocumenteerd. ISOPlanner™ houdt de status van alle beheersmaatregelen bij, stuurt herinneringen voor vervaldatums en genereert de bewijsstukken die nodig zijn voor jaarlijkse surveillance en hercertificering na drie jaar.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial
