Sectorspecifiek

ISO 27001 ISMS

Stel je voor: een leverancier vraagt naar je SoA (Statement of Applicability), de externe auditor wil bewijs dat je risk treatment plan up-to-date is, en je ISMS-coördinator is met vakantie. ISO 27001 implementeren en onderhouden vraagt structuur en discipline — geen eenmalige actie.

Probeer Avvy

🔗 BIND deze afbeelding → Thema's → Cover-afbeelding

Wat is dit thema?

ISO 27001:2022 is de meest erkende standaard voor informatiebeveiliging wereldwijd. Het schrijft een Information Security Management System (ISMS) voor — risk assessment + treatment plan, Statement of Applicability (SoA) op basis van ISO 27002 controls, leiderschapsbetrokkenheid, interne audits, management review, continual improvement (PDCA). Voor klanten en leveranciers steeds vaker een vereiste — vooral in IT, financiële sector, kritieke infrastructuur en publieke sector. Sluit aan op NIS2, BIO 2.0 en de AVG.

Wat doet Avvy hierbij?

Avvy biedt een ISO 27001 ISMS-cursus voor security officers, IT-managers en compliance-coördinatoren. De toets oefent SoA-keuzes, risk treatment-beslissingen en audit-vragen die je in een externe audit krijgt. Het zakkaartje 'ISMS-cyclus 5 fases' staat in de app op zak.

Cursus

Behandelt ISMS-opzet, risk assessment-methodes, SoA-bepaling, ISO 27002 controls-overview, audit-cyclus en management review.

Toets

Casussen waarin je risk treatments beoordeelt, SoA-uitsluitingen onderbouwt en audit-vragen beantwoordt over jouw managementsysteem.

Zakkaartje

'ISMS-cyclus 5 fases' (plan, implement, operate, audit, improve) plus invulveld voor jouw ISMS-coördinator en hoofd-auditor.

Avvy biedt veel kant-en-klare cursussen, toetsen en zakkaartjes — maar elke organisatie heeft eigen accenten, protocollen en casuïstiek. Voor élk thema kun je daarom ook zelf content ontwikkelen. Gebruik onze handige online omgeving, gebruik AI als sparringspartner óf schakel met een van onze professionals. Wil je de inhoud meertalig aanbieden? Zet dan onze handige AI-vertalingen in. Op die manier betrek je iedereen op de werkvloer maximaal.

Per sector

Hieronder voor welke sectoren dit thema relevant is en hoe Avvy het sectorspecifiek uitwerkt.

ISO-Compliance

Loods ISO-coördinatoren en compliance-management langs ISO 27001, 13485, 14971, MDR, NEN 7513 en interne én externe audits — bewijsbaar in elke surveillance-audit.

Security & Privacy

Stuur CISO's, DPO's, security en privacy officers door ISO 27001, AVG, NIS2 en IAM — met awareness-bewijs voor je hele team en zakkaartjes voor het datalek-eerste-uur.

IT & ICT

Til IT-beheerders, security engineers, helpdesk en ontwikkelaars naar ISO 27001, NEN 7513, DORA, IAM en incident response — met audit-bewijs dat je toch al moet leveren.

Industrie

Stuur productie-operators, kwaliteitsteams en BHV langs ARBO, ATEX, HACCP en REACH-chemicalien — met casussen uit de productiehal en bewijs dat je auditor accepteert.

Overheid

Neem ambtenaren mee langs BIO 2.0, Woo-verzoeken, AVG-overheid en integriteit — voor de baliepost, het beleidsbureau én de raadszaal.

Financieel

Houd adviseurs, klantenservice en backoffice scherp op Wft, DORA, Wwft en MiFID II — met scenario-toetsen die in elk klantgesprek herkenbaar zijn en zakkaartjes voor het moeilijke moment.

Zorg

Begeleid verpleegkundigen, artsen en zorgteams langs AVG en NEN 7510, ABCDE-opvang, VIM-meldingen en het tijdig herkennen van delier en sepsis — met casussen die zo van de dienst komen.

Wetgeving en bronnen

ISO 27001:2022, ISO 27002:2022 (controls), ISO 27005 (risk), NIS2-richtlijn, AVG art. 32, NEN 7510 (zorg), BIO 2.0 (overheid)

Klaar om dit thema te toetsen in jouw sector?

Vraag een demo-account aan en krijg binnen 24 uur toegang tot sectorspecifieke voorbeeld-content.

Probeer Avvy