Information Security Management System

Een ISMS dat werkt — conform ISO 27001 & NIS2

Wij bouwen een beheersbaar informatiebeveiligingssysteem dat aansluit op uw organisatie. Van risicoanalyse en beleid tot certificering en continue verbetering — pragmatisch en aantoonbaar.

Vraag een nulmeting aan Bekijk de aanpak
Wat is een ISMS?

Structuur, grip en aantoonbaarheid

Een Information Security Management System is het geheel van beleid, processen en maatregelen waarmee u informatiebeveiliging structureel beheerst. Het zorgt ervoor dat beveiliging geen losse acties zijn, maar een continu en meetbaar proces — precies wat ISO 27001, NIS2 en de BIO van u vragen.

Aegis Consultancy maakt het ISMS zo licht als kan en zo robuust als nodig. Geen bureaucratie om de bureaucratie, maar werkbare documentatie die uw mensen daadwerkelijk gebruiken.

Inbegrepen in onze ISMS-dienst

  • Gap-analyse t.o.v. ISO 27001 & NIS2
  • Risicobeoordeling & risicobehandelplan
  • Beleid, procedures en Verklaring van Toepasselijkheid (SoA)
  • Implementatie van technische & organisatorische maatregelen
  • Interne audit & managementreview
  • Begeleiding bij de certificeringsaudit
Onze aanpak

In vier fasen naar certificering

Nulmeting & scope

We bepalen de reikwijdte, voeren een gap-analyse uit en brengen uw belangrijkste informatie-assets in kaart.

Risicobeheer & beleid

Risico's worden beoordeeld en behandeld; beleid, procedures en de SoA worden opgesteld en vastgesteld.

Implementatie & bewustwording

Maatregelen worden ingevoerd en medewerkers worden meegenomen met gerichte awareness.

Audit & certificering

Interne audit, managementreview en begeleiding tijdens de externe certificeringsaudit.

Resultaat

Waarom organisaties voor ons ISMS kiezen

Compliance aantoonbaar

Voldoe aantoonbaar aan ISO 27001, NIS2 en de BIO — onmisbaar bij aanbestedingen en klantvragen.

Minder risico

Een gestructureerde aanpak verkleint de kans én impact van incidenten en datalekken.

Werkbaar in de praktijk

Documentatie en processen die uw team echt gebruikt, in plaats van een map in de kast.

Start met een vrijblijvende nulmeting

Ontdek in korte tijd waar uw organisatie staat ten opzichte van ISO 27001 en NIS2.

Plan uw nulmeting