CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1
Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Onze diensten in Nederland CERTIFICATIE ASSESSMENT SERVICES TRAINING Audits tegen internationale normen op het gebied van kwaliteit, veiligheid, milieu en duurzaamheid, informatiebeveiliging Audits tegen branche- of industrie-specifieke normen in bouw- en installatie, mobiliteit en gezondheidszorg Certificering van personen op het gebied van kwaliteit en veiligheid Assessments op maat op het gebied van onder meer kwaliteit, veiligheid, risicobeheersing, compliance, duurzaamheid Efficiënte audits en inspecties, web based rapportage en managementinformatie met behulp van de DEKRA Open Assessment tool - Trainingen en workshops op het gebied van: Informatiebeveiliging Kwaliteit Arbo Milieu Risicomanagement Interne audits Standards and Regulations
De weg naar certificering Information Security Management Systeem, ISMS Eisen opzet, inrichting en implementatie van een Information Security Management Systeem, ISMS ISMS: bestaat uit beleid, procedures, richtlijnen en betrokken mensen en middelen, waarbij gedragen door de gehele organisatie, het streven is om de informatie dragers te beschermen.
De weg naar certificering Uitgangspunt Plan-Do-Check-Act
De weg naar certificering PLAN Het bepalen van de reikwijdte van uw systeem > Heeft u de scope van de certificatie bepaald? > Is er binnen uw organisatie een informatiebeveiligingsbeleid opgesteld? > Is er een methode voor risicomanagement gekozen en gedocumenteerd? > Is de risicoanalyse conform de gekozen methode uitgevoerd? > Zijn de uit de risico-analyse voortgekomen maatregelen gekozen en gedocumenteerd? > Is de Verklaring van Toepasselijkheid opgesteld? Per maatregel uit NEN 7510 : > rationale voor selectie van een maatregel (welk risico wordt ermee afgedekt?) > rationale waarom een maatregel wordt uitgesloten > de momentele implementatiestatus van de maatregel
De weg naar certificering DO Implementeren van de maatregelen > Is de gap tussen norm en realiteit geïdentificeerd? > Is ter overbrugging van deze gap een implementatieplan opgesteld? > Is de wijze van meting per maatregel of groep maatregelen gedefinieerd? > Wordt het plan (inmiddels) uitgevoerd?
De weg naar certificering CHECK Monitoren en intern beoordelen > Zijn er interne audits uitgevoerd? > Is de effectiviteit van de genomen maatregelen gemeten? > Is er een managementreview uitgevoerd?
De weg naar certificering ACT Onderhoud en verbeteren > Zijn de corrigerende- en verbetermaatregelen doorgevoerd? Als u hieraan voldoet is uw informatiebeveiligingssysteem op een certificeerbaar niveau.
Certificatietraject CONFORM NTA 7515, GEACCEPTEERD DOOR RvA FASE 1 Fase 1 wordt beoordeeld: > Risicoanalyse, > De verklaring van toepasselijkheid, > Beoordeling documentatie verplichte documenten volgens de norm operationele procedures/werkinstructies dekken de documenten de maatregelen goed af inhoudelijke beoordeling van een steekproef van de documenten toegankelijkheid beheer In de periode tot Fase 2 heeft u de mogelijkheid om eventuele verbeterpunten aan te pakken.
Certificatietraject FASE 2 In Fase 2 worden op basis van het auditprogramma onderwerpen en processen geselecteerd. DOEL: De implementatie, effectieve werking van het managementsysteem en de genomen maatregelen beoordelen in de praktijk.
Certificatietraject Na certificering > Als de audits succesvol zijn afgerond ontvangt u het certi!caat. > Dit certificaat is drie jaar geldig. Jaarlijks worden twee vervolgaudits uitgevoerd op locatie binnen de certificatieperiode van drie jaar. > Na deze periode volgt de hercertificatie. > Hierbij kijkt onze auditor hoe het managementsysteem functioneert. Om dit te beoordelen worden de volgende instrumenten gebruikt: > interviews met directie, management en medewerkers. Het eindresultaat bepaalt of u weer een certificaat ontvangt. Zo blijft certificatietraject zich herhalen.
Info https://www.werkenmetnen7510.nl/ Henry Dwars Henry.dwars@dekra.com 088-9683458 Standards and Regulations
Date Nam e der