Vertrouwd door MKB+ en grootzakelijke organisaties
Van norm naar werkbare oplossing
De druk op informatiebeveiliging neemt toe. Klanten, partners en toezichthouders verwachten aantoonbare grip op je IT en OT.
ISO 27001 is de internationaal erkende norm voor informatiebeveiliging en in veel samenwerkingen een harde eis. Voor NIS2‑plichtige organisaties vormt het tevens een stevige basis.
Daar zit de uitdaging: het draait niet alleen om beveiliging, maar ook om interpretatie, keuzes en audit‑proof vastleggen. Dat vraagt tijd en expertise die vaak ontbreekt, waardoor een logische stap een complex traject wordt.
Wat betekent ISO 27001 voor jou?
Identificeren en beheersen van informatiebeveiligingsrisico’s.
Beschermen van vertrouwelijke en bedrijfskritische informatie.
Vergroten van security-bewustzijn binnen de organisatie.
Aantoonbare grip op compliance richting stakeholders.
Een certificering zonder onnodige complexiteit
Met ISO 27001‑begeleiding maak je de stap naar certificering efficiënt, overzichtelijk en werkbaar. Afgestemd op jouw organisatie, cybervolwassenheidsniveau en risico’s.
Samen zorgen we voor:
Praktische, overzichtelijke en doelgerichte inrichting van het traject;
Vertaling van normvereisten naar passende maatregelen;
Gestructureerde identificatie en beheersing van risico’s;
Audit-proof vastlegging van beleid, processen en documentatie;
Begeleiding tot en met de certificeringsaudit;
Borging en doorontwikkeling van het Information Security Management System (ISMS) na certificering (optioneel).
Het resultaat: een efficiënt en beheersbaar certificeringstraject, dat niet alleen leidt tot certificering maar ook de duurzame borging van informatiebeveiliging versterkt.
''Voor kwaliteitsmanagement is Legian onze natuurlijke hulpbron. Als we snel moeten schakelen en deskundigheid nodig hebben, is één telefoontje genoeg.''
Ap Padberg, IT-directeur bij HET IT
In zeven stappen naar jouw ISO 27001-certificaat
Met jarenlange ervaring combineren we standaardisatie met maatwerk. We werken met bewezen structuren en best practices, afgestemd op jouw organisatie.
-
Scope & stakeholders: we bepalen de scope en maken stakeholders inzichtelijk
-
Kernprocessen & informatie: We brengen processen, systemen, applicaties, kritische informatie en assets in kaart.
-
Risicobeoordeling: we analyseren de relevantie informatiebeveiligingsrisico’s en bepalen het risicoprofiel
-
Risicobehandelplan & maatregelen: we stellen het risicobehandelplan op en leggen passende maatregelen audit‑proof vast.
-
Implementatie & borging: we helpen bij het implementeren van maatregelen, verbeteren beleid en processen
-
Acceptatie door management: we maken overblijvende risico’s inzichtelijk, die het management beoordeelt.
-
Interne audit & continue verbetering: we voeren interne audits en managementreviews uit (Plan-Do-Check-Act).
Waarom kiezen voor de specialisten van Legian?
Onze gecertificeerde specialisten:
- begeleiden je pragmatisch en gestructureerd;
- vertalen normen en eisen naar werkbare processen;
- zorgen voor draagvlak en duidelijke verantwoordelijkheden.
mens, proces en gedrag
vaste prijs, geen verrassingen
geen wachttijden
Waarom kiezen voor de specialisten van Legian?
Pragmatische begeleiding
met een helder stappenplan en overzicht.
Vertalen normen naar processen
zonder ruis, audit-proof vastgelegd.
Mens, proces en gedrag centraal
zodat cybersecurity werkbaar wordt.
Zorgen voor draagvlak
met duidelijke rollen en verantwoordelijkheden.
Vaste prijs, snelle start
Geen lange wachttijden of verrassingen achteraf.
Certificeringen
ISO 27001 Lead Implementer • CISM • CRISC • CISA
Veelgestelde vragen
Algemeen
ISO 27001 is de internationale norm voor informatiebeveiliging. Het helpt organisaties om informatie veilig te beheren en risico’s zoals datalekken, cyberaanvallen en verlies van data te beperken.
ISO 27001 is geschikt voor organisaties die werken met gevoelige informatie en hier aantoonbaar grip op willen krijgen of behouden.
ISO 27001 vergroot het vertrouwen van klanten en stakeholders, draagt bij aan het verminderen van beveiligingsrisico’s en versterkt je professionele uitstraling.
Nee, certificering is niet verplicht. Veel organisaties starten met het implementeren van ISO 27001-richtlijnen om hun informatiebeveiliging te verbeteren, en kiezen later voor certificering.
Oplossing
Wij begeleiden organisaties van A tot Z bij het opzetten, implementeren en onderhouden van een Information Security Management System (ISMS), inclusief voorbereiding op certificering.
De doorlooptijd varieert meestal tussen de 6 en 9 maanden, afhankelijk van de grootte van de organisatie, de complexiteit en de bestaande processen.
De kosten zijn afhankelijk van de omvang en complexiteit van je organisatie. Op basis daarvan bepalen we de benodigde inzet en hanteren we passende dagtarieven.
Ja, wij voeren risicoanalyses, interne audits en managementreviews uit en helpen bij het verbeteren van bestaande beveiligingsmaatregelen.
Absoluut, ISO 27001 vereist continue verbetering. Wij bieden ondersteuning bij onderhoud, jaarlijkse audits en verdere optimalisatie van het ISMS.
Overige vragen
ISO27001 vormt een sterke basis voor informatiebeveiliging, maar biedt geen volledige dekking van de NIS2-vereisten. Afhankelijk van je organisatie zul je aanvullende maatregelen moeten nemen om volledig NIS2-compliant te zijn. Meer informatie vind je op onze NIS2-pagina.
Of je nu al ISO27001-gecertificeerd bent of nog niet, je kunt de informatiebeveiliging binnen je organisatie naar een strategisch niveau brengen met CISO as a Service. Meer informatie vind je op onze CISO as a Service-pagina.
Ben je in het bezit van een ISO27001-certificaat en wil je testen hoe jouw organisatie technisch presteert ten opzichte van benchmarks? Overweeg dan een IT Security Assessment. Meer informatie vind je op onze IT Security Assessment-pagina.
