ISO 27001 | Hulp bij certificering

Uitleg & eisen

Haal je je ISO 27001 certificaat, dan toon je duidelijk aan dat je als organisatie aan de hoogste eisen van informatiebeveiliging voldoet. Je managementsysteem is op dit gebied zo ingericht, dat je de kans op datalekken zo klein mogelijk maakt of zelfs uitsluit. Je laat je klanten zien de beste kwaliteit na te streven op het gebied van informatiebeveiliging.

Je haalt altijd voordeel uit je ISO 27001 certificaat. Voor opdrachtgevers is het de garantie dat je informatiebeveiliging volledig up to date is en dat de risico’s geminimaliseerd of uitgesloten zijn, waardoor je betrouwbaarheid en kwaliteit je een voorsprong geven op je concurrenten. Het is een goede manier om klanten voor jouw organisatie te laten kiezen.

Word bewust van de eisen binnen deze norm en laat je, in 6 stappen, richting je certificaat begeleiden.

Wat is ISO 27001?
Alles over de betekenis van de norm

ISO 27001 is de internationale norm over informatiebeveiliging, ook wel Cyber Security genoemd. De norm richt zich op het opzetten van een informatiebeveiligingsmanagementsysteem, met focus op de goede beveiliging van informatie binnen jouw organisatie. Veel (gevoelige) informatie wordt online of via computersystemen opgeslagen. Echter neemt het actieve aantal hackers aanzienlijk toe, waardoor er datalekken kunnen ontstaan. De risico’s van datalekken kun je aan de hand van de ISO 27001 norm minimaliseren.

ISO 27001 hanteert een procesmatige aanpak, op basis van een Informatie Security Management System (ISMS). De norm richt zich op het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van de informatiebeveiliging binnen jullie organisatie. De norm kent verschillende eisen, deze onthullen we later.

Meer weten?

Je voorbereiden op de certificering
De eisen die de audit stelt
De voordelen van het certificaat
De investering die gemaakt moet worden
Kennismaken met KAM Consultants

KAM-consultants-norm-ISO27001-a
documentation

Geen onnodig uitgebreide documentatie

certificaat

100% succesgarantie tegen vaste prijzen

Kam-icon-binnen-2-weken

Binnen 2 weken starten met het project

Kam-icon-brede-kennis

Brede kennis over normen en branches

Hoe bereid je jouw organisatie voor op de ISO 27001 certificering?

Je wil graag het informatiebeveiligingssysteem van de organisatie verbeteren, maar waar begin je? In onderstaand plan leggen we je in een aantal stappen de voorbereiding op een ISO 27001 certificaat uit!

In 6 stappen naar certificatie

Je hebt de keuze gemaakt en wil graag een ISO 27001 certificaat behalen. Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Bekijk de wensen en behoeftes van de organisatie en maak je keuze.

Daarna ga je inventariseren wat er al aanwezig is binnen het bedrijf dat voldoet aan de aspecten van de ISO 27001 norm. De zogenoemde 0-meting. De zwakke plekken worden vastgesteld en via de risicoanalyse worden maatregelen opgesteld om de risico’s te beperken. Het beleid van de informatiebeveiliging wordt opgesteld in het kwaliteitshandboek.

Vergaar zoveel mogelijk informatie binnen het bedrijf, door in gesprek te gaan met verschillende disciplines. Ga in gesprek met de directie en vorm samen de doelstellingen waar het komend jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving in kaart.

De eisen van de norm zijn vertaald naar de nodige documenten. Nu volgt de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm.

Een verplicht onderdeel van de norm is het uitvoeren van een Interne audit. Het informatiebeveiligingssysteem wordt op conformiteit getoetst en alle normonderdelen komen aan bod. Bij een interne audit is het belangrijk dat de objectiviteit gewaarborgd wordt

Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, dit geld ook voor het uitvoeren van een directiebeoordeling. Er wordt gekeken wat de directie vindt van de effectiviteit van het informatiebeveiligingssysteem en met een kritische blik wordt er naar de voortgang van de doelstellingen gekeken.

Na hard werken aan een goed informatiebeveiligingssysteem, is het tijd voor de externe audit. Het systeem wordt getoetst door een externe auditor van een certificeerde instantie. Voldoe jij aan alle aspecten die in de volgende alinea worden besproken? Dan ben je helemaal klaar om je certificaat met succes te behalen!

KAM-consultants-norm-ISO27001-b

Welke eisen stelt de ISO 27001 audit?

Om het ISO 27001 certificaat te behalen, dienen aantoonbaar aan een aantal eisen te worden voldaan. De invulling hiervan wordt vastgelegd in het managementsysteem. Op basis van een risicoanalyse moet er invulling gegeven worden aan alle maatregelen op het gebied van informatiebeveiliging om te voldoen aan de gestelde eisen en om het risico ten aanzien van de betrouwbaarheid, integriteit en vertrouwelijkheid van de data zover mogelijk te beperken. ISO 27001 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.

De ISO 27001 norm bevat veel verschillende aspecten waar een bedrijf aan moet voldoen, voordat het certificaat binnen is. In onderstaand schema geven we voorbeelden waar de organisatie aan moet voldoen en op wie of wat dit betrekking heeft.

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (Huisregels, fouten, diefstal, fraude en misbruik)
  • Fysiek (Onder andere sloten en brandbeveiliging)
  • Communicatie en operatie (Beheer van systemen, processen en procedures)
  • Toegangscontrole (Wachtwoorden en biometrie)
  • Systeem- & softwareontwikkelingen en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Wet- en regelgeving (Wet Computercriminaliteit, AVG/GDPR)

Wat zijn de grootste voordelen van het behalen een ISO 27001 certificaat?

Ben je in het bezit van een ISO 27001 certificaat? Dan realiseer jij je niet alleen het belang van goede informatiebeveiliging, maar kan je aan (toekomstige) opdrachtgevers aantonen dat je het beveiligingsproces van hun gegevens goed beheerst. Daarnaast verminder je het risico op datalekken en de schade die hieruit voortkomt. Een ISO 27001 managementsysteem voegt echt iets toe aan je organisatie. Ook jullie eigen (gevoelige) gegevens en informatie is beveiligd via een internationaal erkende norm.

Steeds vaker zien we dat grote organisaties en overheidsinstanties een ISO 27001 certificaat eisen voor (toekomstige) samenwerkingen met externe partijen. Zonder een geldig ISO 27001 certificaat kan je samenwerkingen in de toekomst mislopen.

KAM-consultants-norm-ISO27001-c

Welke investering moet ik doen om een ISO 27001 te behalen?

De investering in een ISO 27001 certificaat is onder andere afhankelijk van de grootte van de organisatie en de wensen en behoeftes van de organisatie. De complexiteit en de risico’s van de processen spelen een grote rol bij het bepalen van een passende investering.

Je kunt uit verschillende vormen van begeleiding kiezen. Een optie is om alles uit handen te geven en onze consultant aan de slag te laten gaan met de opzet van het systeem en de bijbehorende verplichte documentatie. Een andere optie is dat jullie zelf aan de slag gaan met het opstellen van de documentatie en wij een coachende rol vervullen. We delen onze templates, kennis & formats, controleren de opgestelde documentatie en voorzien jullie van handige tips. Onze consultants hebben door hun jarenlange ervaringen praktische tips en tricks om het systeem zo in te richten dat het werkbaar en pragmatisch is.

Kan ik een kennismakingsgesprek bij jullie aanvragen?

Graag maken wij een afspraak voor een vrijblijvend kennismakingsgesprek. Zo krijgen wij een eerste indruk van de organisatie en maken we een op passende offerte. Een van onze consultants komt langs en inventariseert waar jullie al staan ten aanzien van de ISO 27001 norm en welke vorm van begeleiding het beste aansluit bij de organisatie.

Na het gesprek ontvang je een op maat gemaakte offerte, die aansluit bij de wensen en behoeftes van de organisatie. Binnen twee weken na akkoord van de offerte en de samenwerking, kunnen wij van start gaan met het implementeren van de ISO 27001 norm. Via onderstaand formulier kan je een vrijblijvend kennismakingsgesprek aanvragen.

Over-KAM-Consultants-bedrijfspand

Klaar om jouw ISO 27001 certificering te behalen?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Via onderstaand formulier krijg jij direct persoonlijk advies.

Joost-KAM-Consultants-ISO-Specialist

Joost | Normspecialist ISO 27001