Twaalf maanden is voor de meeste organisaties een werkbaar tempo voor ISO 27001 certificering. Korter dan een jaar betekent dat uw mensen er continu mee bezig zijn. Langer dan een jaar betekent dat de focus verslapt en het traject in operationele drukte ondersneeuwt. Met een strak ritme is twaalf maanden voldoende.
Kwartaal één: scope en uitgangspunt
Scope vaststellen en bestuursbesluit. Eerste risicoanalyse en uitgangsbeoordeling tegen Annex A 2022. ISMS governance opzetten. Aanstellen ISMS verantwoordelijke en stuurgroep. Eerste bestuurs rapportage met budget en planning.
Kwartaal twee en drie: implementatie
Risicoanalyse afronden en Statement of Applicability vaststellen. Gaps invullen door beleidsdocumenten, processen en technische maatregelen. Awareness training voor medewerkers. Leveranciersmanagement op orde. Eerste meting van technische controles (vulnerability scans, access reviews).
Kwartaal vier: audit voorbereiding
Eerste interne audit door interne auditor of externe partij. Bevindingen oplossen. Management review uitvoeren. Documentatie pakket compleet maken. Stage 1 audit met certificerende instantie, daarna Stage 2 audit en certificaat.
Hoe wij werken
Een ISO 27001 specialist met certificeringservaring leidt het programma. Wekelijkse afstemming, maandelijkse stuurgroep, kwartaalrapportage aan bestuur.
Plan een eerste gesprek via het formulier hieronder. Verwant: implementatie aanpak.
Verwant: ISO 27001 consultant, ISO 27001 certificering onderhouden jaarcyclus.