Voor gemeenten is BIO de standaard en ENSIA de verantwoordingscyclus. ISO 27001 is geen verplichting maar voor sommige gemeenten relevant voor commerciele activiteiten, regionale samenwerkingsverbanden of als extern verifieerbaar bewijs van uw security stand.
Wat gemeenten specifiek raakt
BIO 2 met grotendeels overlappende controls. ENSIA verantwoording. Burger data met AVG implicaties. Regionale samenwerkingsverbanden waar IT wordt gedeeld. Voor grotere gemeenten ook commerciele activiteiten met klantbedrijven. Voor uitvoeringsorganisaties soms specifiek toezicht door inspectie of toezichthouders.
Hoe wij werken voor gemeenten
Een ISO 27001 specialist met gemeentelijke ervaring brengt uw BIO werk in kaart en sluit ISO 27001 aanvulling daarop aan. Het meeste werk is documenteren van wat u al doet, met name gerichte aanvullingen waar ISO 27001 strenger of breder is.
Plan een eerste gesprek via het formulier hieronder.
Verwant: Interim ISO 27001 consultant, ISO 27001 projectplan voor bestuur.