Conformio ISO 27001 Software
ISO 22301
Nederlands
Implementatie-, onderhoud-, training-, en kennisproducten voor Informatiebeveiligingsbeheersystemen (ISMS) volgens de ISO 27001 norm.
Automatiseer uw ISMS-implementatie en -onderhoud met het Risicoregister, Verklaring van Toepasselijkheid, en wizards voor alle vereiste documenten.
Alle vereisten beleiden, procedures, en formulieren om een ISMS te implementeren volgens ISO 27001.
Train uw belangrijkste mensen over de eisen van ISO 27001 en bied al uw werknemers een opleiding op het gebied van cyberbeveiliging.
Geaccrediteerde cursussen voor particulieren en beveiligingsprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoord op alle vragen gerelateerd aan ISO 27001 en het ISMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Nalevings- en trainingsproducten voor kritieke infrastructuurorganisaties voor de cyberbeveiligingsrichtlijn over Netwerken en Informatiesystemen van de Europese Unie.
Alle vereiste beleiden, procedures, en formulieren om te voldoen aan de NIS 2 cyberbeveiligingsrichtlijn.
Bedrijfswijd trainingsprogramma voor medewerkers en senior management om te voldoen aan artikel 20 van de NIS 2 cyberbeveiligingsrichtlijn.
Nalevings- en trainingsproducten voor financiële entiteiten voor de DORA-verordening van de Europese Unie.
Alle vereiste beleidsregels, procedures en formulieren om te voldoen aan de DORA-regelgeving.
Bedrijfsbreed opleidingsprogramma op het gebied van cyberbeveiliging en veerkracht voor alle werknemers, om hen op te leiden en meer bewust te maken van ICT-risicobeheer.
Geaccrediteerde cursussen voor particulieren en DORA-professionals die opleiding en certificering van de hoogste kwaliteit willen.
Nalevings- en trainingsproducten voor de bescherming van persoonlijke gegevens volgens de Algemene Verordening Gegevensbescherming van de Europese Unie.
Alle vereiste beleiden, procedures, en formulieren om te voldoen aan de EU AVG privacyverordening.
Train uw belangrijkste mensen over de GDPR-vereisten om hen bewust te maken van de beginselen van gegevensbescherming, privacyrechten en regelgevende eisen.
Geaccrediteerde cursussen voor particulieren en privacyprofessionals die de hoogste kwaliteit training en certificering willen.
Implementatie-, training-, en kennisproducten voor Kwaliteitsbeheersystemen (QMS) volgens de ISO 9001 norm.
Alle vereiste beleiden, procedures, en formulieren om een QMS te implementeren volgens ISO 9001.
Geaccrediteerde cursussen voor particulieren en kwaliteitsprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoord op alle vragen gerelateerd aan ISO 9001 en het QMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor Milieubeheersystemen (EMS) volgens de ISO 14001 norm.
Alle vereiste beleiden, procedures, en formulieren om een EMS te implementeren volgens ISO 14001.
Geaccrediteerde cursussen voor particulieren en milieuprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoord op alle vragen gerelateerd aan ISO 14001 en de EMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie- en trainingsproducten voor Gezondheid & Veiligheid Management Systemen (OHSMS) volgens de ISO 45001 norm.
Alle vereiste beleiden, procedures, en formulieren om een OHSMS te implementeren volgens ISO 45001.
Geaccrediteerde cursussen voor particulieren en gezondheids- & veiligheidsprofessionals die de hoogste kwaliteit training en certificering willen.
Implementatie- en trainingsproducten voor medische apparaten Kwaliteitsbeheer Systemen (QMS) volgens de ISO 13485 norm.
Alle vereiste beleiden, procedures, en formulieren om een medische apparaten QMS te implementeren volgens ISO 13485.
Geaccrediteerde cursussen voor particulieren en medische apparatuur professionals die de hoogste kwaliteit training en certificering willen.
Nalevingsproducten voor de Medische Apparatuur Verordening van de Europese Unie.
Alle vereiste beleiden, procedures, en formulieren om te voldoen aan de EU MDR.
Implementatieproducten voor Informatie Technologie Service Management Systemen (ITSMS) volgens de ISO 20000 norm.
Alle vereiste beleiden, procedures, en formulieren om een ITSMS te implementeren volgens ISO 20000.
Implementatieproducten voor Bedrijfscontinuïteitbeheersystemen (BCMS) volgens de ISO 22301 norm.
Alle vereiste beleiden, procedures, en formulieren om een BCMS te implementeren volgens ISO 22301.
Implementatieproducten voor test- en kalibratielaboratoria volgens de ISO 17025 norm.
Alle vereiste beleiden, procedures, en formulieren om ISO 17025 te implementeren in een laboratorium.
Implementatieproducten voor Automobiel Kwaliteitsbeheersystemen (QMS) volgens de IATF 16949 norm.
Alle vereiste beleiden, procedures, en formulieren om een automobiel QMS te implementeren volgens IATF 16949.
Implementatieproducten voor Lucht- en Ruimtevaart Kwaliteitsbeheersystemen (QMS) volgens de AS9100 norm.
Alle vereiste beleiden, procedures, en formulieren om een Lucht- en Ruimtevaart QMS te implementeren volgens AS9100.
Implementatie-, onderhoud-, training-, en kennisproducten voor adviesbureaus.
Behandel meerdere ISO 27001 projecten door repetitieve taken gedurende ISMS-implementatie te automatiseren.
Alle vereiste beleiden, procedures, en formulieren om verschillende normen en reglementen te implementeren voor uw klanten.
Laat uw bedrijf groeien door cyberbeveiligings- en compliancetrainingen voor uw klanten te organiseren onder uw eigen merknaam met behulp van het platform van Advisera's Learning Management System.
Geaccrediteerde Lead Auditor- en Lead Implementer-cursussen voor ISO-normen en DORA, en een gevorderde cursus om consultants te helpen hun bedrijf te laten groeien.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 (ISMS), ISO 9001 (QMS), en ISO 14001 (EMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Vind nieuwe klanten, potentiële partners, en samenwerkingspartners en ontmoet een gemeenschap van gelijkgestemde professionals, zowel lokaal als wereldwijd.
Implementatie-, onderhoud-, training-, en kennisproducten voor de IT-industrie.
Automatiseer uw ISMS-implementatie en -onderhoud met het Risicoregister, Verklaring van Toepasselijkheid, en wizards voor alle vereiste documenten.
Documentatie om te voldoen aan ISO 27001 (cyberbeveiliging), ISO 22301 (bedrijfscontinuïteit), ISO 20000 (IT-servicebeheer), AVG (privacy), NIS 2 (cyberbeveiliging van kritieke infrastructuur) en DORA (cyberbeveiliging voor de financiële sector).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en beveiligingsprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 en het ISMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Naleving-, training-, en kennisproducten voor essentiële en belangrijke organisaties.
Documentatie om te voldoen aan NIS 2 (cyberbeveiliging), AVG (privacy), ISO 27001 (cyberbeveiliging), en ISO 22301 (bedrijfscontinuïteit).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en beveiligingsprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 en het ISMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor productiebedrijven.
Documentatie om te voldoen aan ISO 9001 (kwaliteit), ISO 14001 (milieu), ISO 45001 (gezondheid & veiligheid), en NIS 2 (cyberbeveiliging van kritieke infrastructuur).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 9001 (QMS) en ISO 14001 (EMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor transport & distributie bedrijven.
Documentatie om te voldoen aan ISO 9001 (kwaliteit), ISO 14001 (milieu), ISO 45001 (gezondheid & veiligheid), en NIS 2 (cyberbeveiliging van kritieke infrastructuur).
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 9001 (QMS) en ISO 14001 (EMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor scholen, universiteiten, en andere onderwijsorganisaties.
Documentatie om te voldoen aan ISO 27001 (cyberbeveiliging), ISO 9001 (kwaliteit), en AVG (privacy).
Bedrijfswijd cyberbeveiligingsbewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 (ISMS) en ISO 9001 (QMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, onderhoud-, training-, en kennisproducten voor telecom.
Automatiseer uw ISMS-implementatie en -onderhoud met het Risicoregister, Verklaring van Toepasselijkheid, en wizards voor alle vereiste documenten.
Documentatie om te voldoen aan ISO 27001 (cyberbeveiliging), ISO 22301 (bedrijfscontinuïteit), ISO 20000 (IT-servicebeheer), AVG (privacy), en NIS 2 (cyberbeveiliging).
Bedrijfswijd cyberbeveiligingsbewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en beveiligingsprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 en het ISMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, onderhoud-, training-, en kennisproducten voor banken, verzekeraars, en andere financiële organisaties.
Automatiseer uw ISMS-implementatie en -onderhoud met het Risicoregister, Verklaring van Toepasselijkheid, en wizards voor alle vereiste documenten.
Documentatie om te voldoen aan DORA (cyberbeveiliging voor de financiële sector), ISO 27001 (cyberbeveiliging), ISO 22301 (bedrijfscontinuïteit) en AVG (privacy).
Bedrijfswijd cyberbeveiligingsbewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en beveiligingsprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 en het ISMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor lokale, regionale, en nationale overheidsinstanties.
Documentatie om te voldoen aan ISO 27001 (cyberbeveiliging), ISO 9001 (kwaliteit), AVG (privacy), en NIS 2 (cyberbeveiliging).
Bedrijfswijd cyberbeveiligingsbewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 (ISMS) en ISO 9001 (QMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor ziekenhuizen en andere gezondheidszorgorganisaties.
Documentatie om te voldoen aan ISO 27001 (cyberbeveiliging), ISO 9001 (kwaliteit), ISO 14001 (milieu), ISO 45001 (gezondheid & veiligheid), NIS 2 (cyberbeveiliging van kritieke infrastructuur), en AVG (privacy).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 (ISMS), ISO 9001 (QMS), en ISO 14001 (EMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor de medische hulpmiddelenindustrie.
Documentatie om te voldoen aan MDR en ISO 13485 (medische apparatuur), ISO 27001 (cyberbeveiliging), ISO 9001 (kwaliteit), ISO 14001 (milieu), ISO 45001 (gezondheid & veiligheid), NIS 2 (cyberbeveiliging van kritieke infrastructuur), en AVG (privacy).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 27001 (ISMS), ISO 9001 (QMS), en ISO 14001 (EMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor de lucht- en ruimtevaartindustrie.
Documentatie om te voldoen aan AS9100 (lucht- en ruimtevaart), ISO 9001 (kwaliteit), ISO 14001 (milieu), ISO 45001 (gezondheid & veiligheid), en NIS 2 (cyberbeveiliging van kritieke infrastructuur).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 9001 (QMS) en ISO 14001 (EMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor de automobielindustrie.
Documentatie om te voldoen aan IATF 16949 (automobiel), ISO 9001 (kwaliteit), ISO 14001 (milieu), ISO 45001 (gezondheid & veiligheid), en NIS 2 (cyberbeveiliging van kritieke infrastructuur).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en professionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 9001 (QMS) en ISO 14001 (EMS) met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
Implementatie-, training-, en kennisproducten voor laboratoria.
Documentatie om te voldoen aan ISO 17025 (test- en kalibratie-laboratoria), ISO 9001 (kwaliteit), en NIS 2 (cyberbeveiliging van kritieke infrastructuur).
Bedrijfswijd cyberbeveiliging-bewustzijnsprogramma voor alle medewerkers, om het aantal incidenten te verminderen en een succesvol cyberbeveiligingsprogramma te ondersteunen.
Geaccrediteerde cursussen voor particulieren en kwaliteitsprofessionals die de hoogste kwaliteit training en certificering willen.
Krijg direct antwoorden op alle vragen gerelateerd aan ISO 9001 en het QMS met behulp van Advisera’s gepatenteerde AI-aangedreven kennisbank.
BS 25999-2 was een Britse norm die in 2007 werd uitgegeven, en die al snel de hoofdnorm voor bedrijfscontinuïteitsbeheer werd – in 2012 werd het vervangen door ISO 22301.
Net als ISO 27001, ISO 9001, ISO 14001 en andere gelijksoortige standaarden, definieert BS 25999-2 een managementsysteem voor bedrijfscontinuïteit, met vier fases voor management: planning, implementatie, beoordeling en monitoren, en tenslotte verbetering. Het doel van deze vier fases is dat het systeem continu wordt geüpdatet en verbeterd, zodat het bruikbaar is in tijden van storing.
Een aantal sleutelprocedures en -documenten die door BS 25999-2 worden vereist is:
De standaard vermeldt dat het van groot belang is om noodzakelijke kennis en vaardigheden te bepalen, om noodzakelijke trainingen te identificeren, om zulke trainingen te geven, om te controleren of de nodige kennis en vaardigheden verkregen zijn en om dit alles administratief bij te houden.
BS 25999-2 vereist ook het uitvoeren van bewustwordingsprogramma’s, en het duidelijk maken van het belang van bedrijfscontinuïteitsbeheer aan werknemers.
Business impact analyse gaat om belangrijke activiteiten in een organisatie, bepaalt de maximaal toegestane storingsperiode, de interafhankelijkheid van individuele acties, bepaalt welke activiteiten kritiek zijn, verkent de bestaande regelingen met leveranciers en partners, en stelt de Recovery Time Objective vast.
Risicobeoordeling wordt uitgevoerd om vast te stellen welke verstoringen van zakelijke operaties zich voor kunnen doen, wat dan de consequenties zijn, en ook welke zwakheden en dreigingen voor dergelijke verstoringen kunnen zorgen. Op basis van deze beoordeling bepaalt de organisatie het risico, en hoe de eventuele gevolgen het beste kunnen worden opgevangen.
Deze strategie verwijst naar de manier waarop een organisatie herstelt van een verstoring. De strategie wordt bepaald op basis van de resultaten van de risicobeoordeling en business impact analyse, en behelst meestal alternatieve lokaties, mogelijkheden voor dataherstel, herstel van human resources, communicatie, materieel, beheer van leveranciers en partners, etc.
Een bedrijfscontinuïteitsplan bevat plannen voor de reactie op een incident, {activatieprocedures voor bedrijfscontinuïteitsplan}, alsmede herstelplannen voor kritieke activiteiten – dit is allemaal geschreven op basis van de strategie voor bedrijfscontinuïteit.
Een storingsopvangplan moet de manier aangeven waarop storingen, communicatiekanalen, opvangmethodes, verantwoordelijkheden, etc. worden bepaald.
Noodplannen moet rollen en verantwoordelijkheden, belangrijke stappen voor herstel, lokaties, bruikbare middelen en hun plek, prioriteiten, handelingen voor na herstel, etc. specificeren.
De standaard verwacht het volgende:
BS 25999-2 vereist de volgende documenten:
De hoeveelheid documentatie hangt af van het aantal kritieke activiteiten in een organisatie – als dit aantal klein is, zullen er ook weinig documenten rond business impact analyse, risicobeoordeling en bedrijfscontinuïteitsplannen nodig zijn. Grotere bedrijven hebben vaak ook uitgebreidere documentatie nodig.
Naast BS 25999-2 is BS 25999-1 een “hulpstandaard” die meer details geeft over de precieze implementatie van bepaalde delen van BS 25999-2.
Andere nuttige standaarden zijn ISO 27001,die bedrijfscontinuïteit in de bredere context van informatiebeveiliging plaatst, en ISO 27005, die in detail beschrijft hoe het proces van risicobeoordeling verlopen moet.
