ISO 27001 audit
Bereik en behoud ISO 27001-compliance met een uitgebreide interne audit door Nestor Security.
Partner voor ISO 27001 audits
Op korte termijn ISO 27001–compliance bereiken? Onze experts staan klaar om ervoor te zorgen dat uw beveiliging voldoet aan de eisen van partners, klanten en stakeholders – en dat doen zij met een 100% slagingspercentage. In andere woorden, elke organisatie die wij begeleiden bij ISO 27001-compliance weet de externe audit te doorstaan.
✓"We moeten voldoen aan ISO 27001 om deals te winnen van concurrenten."
✓"Onze klanten verwachten bewijs dat wij zorgvuldig met hun data omgaan."
✓"Ik wil niet alleen een keurmerk– ik wil dat onze security echt beter wordt."
Ontdek waarom 500+ bedrijven op Nestor Security vertrouwen voor IT-security en compliance
Case study: Hoe ISO 27001 structuur bracht bij Solid5
Ontdek hoe wij een developer van data-oplossingen voor gemeenten in heel Nederland hielpen met het implementeren van ISO 27001.
Hoe wij uw ISO 27001 audit
zorgeloos en waardevol maken
Zonder ondersteuning
Belangenverstrengeling bij eigen medewerkers
Onvoorspelbare kosten en doorlooptijd
Verrassingen tijdens de externe audit
Met Nestor Security
Onafhankelijke, gecertificeerde lead auditors
Vooraf een vaste, transparante prijsopgave
100% van onze klanten doorstaat de externe eindaudit
Hoe wij een
ISO 27001 audit benaderen
Een gestructureerde, door auditors geleide aanpak die de onzekerheid uit het auditproces haalt.
FASE 1
Intake en auditplan
- Uitgebreide intake van uw wensen en omgeving
- Scope en auditschema vaststellen
- Vaste, transparante prijsopgave
- Opstellen van een helder auditplan en planning
FASE 2
Uitvoering van de audit
- Interviews met IT, HR, management en de Information Security Officer
- Beoordeling van het ISMS en de Annex A-beheersmaatregelen
- Toetsing van documentatie en opvragen van bewijsmateriaal
- Steekproeven onder medewerkers op kennis en naleving
FASE 3
Rapportage en bevindingen
- Afsluitende bespreking van de voorlopige bevindingen
- Helder auditrapport met knelpunten en verbeterkansen
- Concrete aanbevelingen voor vervolgacties
- Prioritering van bevindingen naar impact
- Onderbouwing voor de directiebeoordeling
FASE 4
Opvolging en externe audit
- Begeleiding bij het oppakken van de verbeterpunten
- Voorbereiding op de fase 1- en fase 2-audit
- Volledige ondersteuning tijdens de externe audit
- Jaarlijkse audits binnen uw vaste auditcyclus
Succesverhaal: Effectory
Feedback analytics developers met een team van >250 man
Maanden voor ISO 27001-compliance
Nieuwe beveiligingsmaatregelen geimplementeerd
Succes tijdens de externe audit
De uitdaging
Effectory verwerkt gevoelige medewerkersdata voor ruim 1.200 organisaties. De uitdaging was om het informatiebeveiligingssysteem continu te versterken en te laten meegroeien met de hoge eisen van klanten, zónder de dagelijkse dienstverlening te verstoren.
De aanpak
In nauwe samenwerking hebben we het managementsysteem aangescherpt voor zowel ISO 27001 als ISO 27701. Met een vast aanspreekpunt zijn verantwoordelijkheden helder vastgelegd, processen beveiligd en is de organisatie voorbereid op de externe audit om gecertificeerd te worden.
De uitkomst
Effectory behaalde binnen 6 maanden ISO 27001 certificering zonder enige sprake van knelpunten. Richting klanten is de beveiliging nu aantoonbaar op orde, security-vragenlijsten worden sneller beantwoord en er ligt een stevige, toekomstbestendige basis.
Nestor Security heeft voor ons de interne audits van zowel ISO 27001 als ISO 27701 verzorgd. Ze raken voor ons echt de juiste snaar met een goede combinatie van kwaliteit en uitvoerbaarheid. Ze zijn pragmatisch, denken goed mee met onze behoeften en de audits zijn goed verzorgd.
Wouter Buzing
CISO, Effectory
Eén auditpartner voor
al uw normenkaders
Dezelfde auditor toetst ook NEN 7510, BIO, NIS2, ISO 27701 en DORA. Dankzij de grote overlap in beheersmaatregelen audit u meerdere normen in één traject — efficiënter en zonder dubbel werk.
Meer dan 90% overlap met NEN 7510
Meer dan 90% overlap met BIO
Meer dan 70% overlap met NIS2
Waarom uw audit in handen van Nestor Security
Wij verzorgen het volledige auditproces — van planning en uitvoering tot rapportage en opvolging van verbeterpunten. Geen generieke afvinklijst, maar een audit die past bij uw organisatie.
Gecertificeerde, onafhankelijke lead auditors
Onze auditors zijn ervaren, ISO 27001-gecertificeerd en bevoegd om interne audits uit te voeren volgens dezelfde eisen waar uw externe certificerende instantie op let.
Audit opgedeeld in behapbare delen
Wij splitsen de audit bewust op in kleinere, operationele onderdelen. Zo kijken we gerichter, sluiten we beter aan op uw organisatie en leveren we audits van hogere kwaliteit.
Echte verbetering, geen afvinkoefening
Onze auditors zijn er niet om u te betrappen op fouten, maar om objectief vast te stellen of uw maatregelen in de praktijk werken. U mag open communicatie over elke bevinding verwachten.
Volledige opvolging tot en met de externe audit
Wij ondersteunen het hele traject — planning, uitvoering, rapportage en opvolging — en bereiden u voor op de fase 1- en fase 2-audit van de certificerende instantie.
ISO 27001 audits voor
organisaties van elke omvang
Startups
U moet aan ISO 27001 voldoen om uw eerste grote deal binnen te halen, en snel ook. Wij koppelen u direct aan ervaren ISO 27001 experts, zodat u niet hoeft te kiezen tussen snelheid en een gedegen aanpak.
Middelgrote bedrijven
Ad-hoc beveiliging is inmiddels niet meer voldoende voor uw organisatie. Tijd voor compliance die meeschaalt met uw medewerkers, producten en markten — zonder uw processen te verstoren.
Enterprise
Wij integreren ISO 27001 in de governance, risk en compliance-processen van uw organisatie. We koppelen u aan enterprise-niveau tooling en een methodologie die gebouwd is voor schaal.
Wat kost ISO 27001 precies?
Benieuwd wat het implementeren van ISO 27001 doorgaans kost? De investering verschilt per organisatie en verschilt op basis van omvang, scope en uw huidige beveiligingsniveau. Onze specialisten hebben een handig overzicht met de kosten van ISO 27001 implementatie opgesteld.
Contact opnemen
Maak kennis met Nestor Security
Contact form | Standard
Uw vragen beantwoord
FAQs
Wat is een ISO 27001 audit?
Een ISO 27001 audit is een onafhankelijke beoordeling van uw managementsysteem voor informatiebeveiliging (ISMS) en de bijbehorende Annex A-beheersmaatregelen. De auditor toetst via interviews en het beoordelen van documentatie of uw organisatie daadwerkelijk voldoet aan de norm — en of de maatregelen in de praktijk werken.
Wie voert een ISO 27001 audit uit?
De interne audit mag u uitbesteden aan een onafhankelijke partij; de externe audit moet worden uitgevoerd door een geaccrediteerde certificerende instantie. Onze lead auditors zijn ISO 27001-gecertificeerd en bevoegd om interne audits uit te voeren volgens dezelfde eisen waar uw externe instantie op let. Wij voorzien u van alle checklists, documenten en expertise die u nodig hebt.
Wat wordt er tijdens de audit beoordeeld?
De auditor beoordeelt uw ISMS en de Annex A-beheersmaatregelen via interviews en het beoordelen van uw documentatie, en vraagt om bewijsmateriaal dat aantoont dat u voldoet. Om het kennisniveau onder medewerkers te toetsen, kan de auditor steekproefsgewijs een medewerker selecteren.
Hoe vaak moet ik een interne audit uitvoeren?
ISO 27001 (artikel 9.2) verplicht u om minimaal eens per 12 maanden een interne audit uit te voeren. Daarnaast vindt er jaarlijks een externe surveillance-audit plaats en elke drie jaar een hercertificeringsaudit.
Wat is het verschil tussen een interne en een externe audit?
Er zijn twee soorten audits. De interne audit voert u (of een partner namens u) uit om uw naleving te toetsen en u voor te bereiden op de externe audit. De externe audit wordt uitgevoerd door een geaccrediteerde certificerende instantie en bepaalt of u uw certificaat krijgt of behoudt.