Wat we doen

Safepoint helpt Belgische organisaties bij het implementeren, voorbereiden voor, en behouden van ISO 27001 certificering. Of u nu voor het eerst certificering nastreeft, ISO 27001 gebruikt als uw NIS2 conformiteitsbeoordelingsmethode, of zich voorbereidt op een surveillance audit, wij leveren praktische, audit-klare ondersteuning.

Voor wie

  • Organisaties die ISO 27001 certificering nastreven
  • NIS2 entiteiten die ISO 27001 gebruiken voor conformiteitsbeoordeling
  • Bedrijven die zich voorbereiden op certificering of surveillance audits
  • Ondernemingen die ISMS (Information Security Management System) implementatie nodig hebben
  • Organisaties die gap analyse tegenover ISO 27001:2022 zoeken

Wat u krijgt

Gap Analyse

Uitgebreide beoordeling van uw huidige toestand tegenover ISO 27001 vereisten, met geprioriteerde remediatie roadmap.

ISMS Documentatie

Complete Information Security Management System documentatie: policies, procedures, statements, en records.

Risk Assessment Framework

Gestructureerde risk assessment methodologie conform ISO 27001 Annex A en afgestemd op uw organisatie.

Annex A Controls

Implementatie begeleiding en templates voor toepasselijke ISO 27001 Annex A controls (93 controls in de 2022 standaard).

Audit Readiness Package

Pre-audit health check, bewijs compilatie, en readiness assessment om eerste-keer certificering succes te maximaliseren.

Policy & Procedure Templates

Belgische-context policy templates die alle verplichte ISO 27001 documentatie vereisten dekken.

Hoe we werken

Engagement model: Time & Materials, gescoped gebaseerd op organisatie grootte en huidige maturiteit.

Aanpak: We implementeren ISO 27001 niet voor u, we implementeren het met u. Uw team bezit het ISMS; wij leveren de expertise, structuur en kwaliteitscontrole om het audit-klaar te krijgen.

Belgische regelgevende context: Voor NIS2 entiteiten zorgen we ervoor dat uw ISO 27001 ISMS CCB conformiteitsbeoordelingsvereisten en CyberFundamentals alignment adresseert.

Typische implementatie roadmap

1

Gap Analyse (2-3 weken)

Beoordeling van huidige toestand, identificatie van gaps, geprioriteerd remediatie plan.

2

ISMS Ontwerp (4-6 weken)

Scope definitie, risk assessment methodologie, policy framework, Annex A toepasbaarheid.

3

Implementatie (8-12 weken)

Control implementatie, documentatie voltooiing, bewijs verzameling, interne audit.

4

Audit Voorbereiding (2-3 weken)

Pre-audit health check, bewijs review, readiness assessment, certificatie body liaison.

Wat het anders maakt

  • Practitioner-geleid: Geleverd door security practitioners, niet ISO consultants die checklists lezen
  • Audit-klaar vanaf dag één: Elke deliverable gestructureerd voor certification body review
  • NIS2 alignment: Expliciete mapping naar Belgische CCB vereisten voor dubbele compliance
  • Geen plankenvullers: Praktische, bruikbare documentatie die uw team daadwerkelijk zal onderhouden
  • Transparante scoping: Vaste scope, geen scope creep: we vertellen u vooraf wat nodig is