Een security incident kan uw ISO 27001 certificering onder druk zetten. Niet vanwege het incident zelf maar vanwege wat eraan voorafging. Heeft u risicos gemist die in retrospect zichtbaar waren. Functioneerden uw controls zoals beschreven. Wist uw ISMS van de zwakte. Voor uw certificeringsaudit dat op het incident volgt komen deze vragen op tafel.
Wat de eerste weken na incident vraagt
Een lessons learned analyse die meer is dan een operationele post mortem. Aanpassing van uw risico analyse en SoA waar het incident gaten heeft blootgelegd. Communicatie richting uw certificerende instantie zodat zij niet via een externe bron horen van een major incident. Eventueel een correctief actieplan dat aansluit op wat uw ISMS al beoogt te bereiken.
Voorbereiding op de volgende audit
De surveillance audit na een major incident zal extra focus hebben op de gebieden die geraakt zijn. Dat is voorspelbaar en kunt u op voorbereiden. Bewijslast voor uitgevoerde verbeteracties, aangetoonde nieuwe controls, en een rationale voor uw bestaande SoA die het incident in zijn context plaatst.
Hoe wij werken
Een ISO 27001 specialist met audit ervaring werkt samen met uw incident response team en CISO. Snel naar een herstel plan dat audit ready maakt zonder dat uw operationele incident behandeling wordt gehinderd.
Stuur uw situatie via het formulier hieronder. Wij reageren binnen één werkdag.
Verwant: ZZP ISO 27001 consultant, ISO 27001 voor pensioenfondsen.