ISO 27001 | Informatiebeveiliging

Hulp bij certificering

Haal je je ISO 27001 certificaat, dan toon je duidelijk aan dat je als organisatie aan de hoogste eisen van informatiebeveiliging voldoet. Je managementsysteem is op dit gebied zo ingericht, dat je de kans op datalekken zo klein mogelijk maakt. Je laat je klanten zien de beste kwaliteit na te streven op het gebied van informatiebeveiliging.

Geen onnodig uitgebreide documentatie

100% succcesgarantie tegen vaste prijzen

Binnen twee weken starten met het project

Brede kennis over normen en branches

Wat is ISO 27001?

ISO 27001 is de internationale norm over informatiebeveiliging, ook wel Cyber Security genoemd. De norm richt zich op het opzetten van een informatiebeveiligingsmanagementsysteem, met focus op de goede beveiliging van informatie binnen jouw organisatie. Veel (gevoelige) informatie wordt online of via computersystemen opgeslagen. Echter neemt het actieve aantal hackers aanzienlijk toe, waardoor er datalekken kunnen ontstaan. De risico’s van datalekken kun je aan de hand van de ISO 27001 norm minimaliseren.

ISO 27001 hanteert een procesmatige aanpak, op basis van een Informatie Security Management System (ISMS). De norm richt zich op het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van de informatiebeveiliging binnen jullie organisatie. De norm kent verschillende eisen, deze onthullen we later.

Hoe wij kunnen helpen​

Onderhoudstrajecten

Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...

Lees meer

Coachingtraject

Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...

Lees meer

In 6 stappen naar informatiebeveiliging certificatie

Stap 1 | Inventarisatie

Je hebt de keuze gemaakt en wil graag een ISO 27001 certificaat behalen. Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Bekijk de wensen en behoeftes van de organisatie en maak je keuze.

Daarna ga je inventariseren wat er al aanwezig is binnen het bedrijf dat voldoet aan de aspecten van de ISO 27001 norm. De zogenoemde 0-meting. De zwakke plekken worden vastgesteld en via de risicoanalyse worden maatregelen opgesteld om de risico’s te beperken. Het beleid van de informatiebeveiliging wordt opgesteld in het kwaliteitshandboek.

Stap 2 | Opzet documentatie

Vergaar zoveel mogelijk informatie binnen het bedrijf, door in gesprek te gaan met verschillende disciplines. Ga in gesprek met de directie en vorm samen de doelstellingen waar het komend jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving in kaart.

Stap 3 | Implementeren managementsysteem

De eisen van de norm zijn vertaald naar de nodige documenten. Nu volgt de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm.

Stap 4 | Interne audit

Een verplicht onderdeel van de norm is het uitvoeren van een Interne audit. Het informatiebeveiligingssysteem wordt op conformiteit getoetst en alle normonderdelen komen aan bod. Bij een interne audit is het belangrijk dat de objectiviteit gewaarborgd wordt

Stap 5 | Directiebeoordeling

Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, dit geld ook voor het uitvoeren van een directiebeoordeling. Er wordt gekeken wat de directie vindt van de effectiviteit van het informatiebeveiligingssysteem en met een kritische blik wordt er naar de voortgang van de doelstellingen gekeken.

Stap 6 | Externe audit

Na hard werken aan een goed informatiebeveiligingssysteem, is het tijd voor de externe audit. Het systeem wordt getoetst door een externe auditor van een certificeerde instantie. Voldoe jij aan alle aspecten die in de volgende alinea worden besproken? Dan ben je helemaal klaar om je certificaat met succes te behalen!

Wil jij direct een offerte aanvragen?

Onze ISO specialisten helpen je graag!

Transitie ISO 27001:2022

Onlangs is de nieuwe versie ISO 27001:2022 uitgebracht en deze brengt een aantal belangrijke veranderingen met zich mee. Vanaf dit jaar moeten alle organisaties die een hercertificering gepland hebben, auditeren volgens de nieuwe norm.

Met de 2022 versie van de norm voor informatiebeveiligingsmanagementsystemen (ISMS) krijg je een beter inzicht in de huidige risico’s en kun je de juiste beveiligingscontroles implementeren. De verschillende normonderdelen zijn aangepast ten opzichte van de versie uit 2013, dus er zijn aanpassingen nodig in je beleidsdocumenten. Maar maak je geen zorgen, wij staan voor je klaar!

Wil jij meer weten over de nieuwe norm? Bekijk onze ISO 27001:2022 pagina. 

ISO 27001 audit

De ISO 27001 audit is een essentieel onderdeel van het certificeringsproces. Deze certificering is de wereldwijde standaard voor informatiebeveiliging, ook wel bekend als Cyber Security. Het richt zich op het opzetten van een informatiebeveiligingsmanagementsysteem (ISMS) dat zich concentreert op een goede beveiliging en continue verbetering.

Wil jij je ISO 27001 certificaat behalen? Dan is het belangrijk dat je een aantal stappen doorloopt:

  1. Opzetten van een managementsysteem voor informatiebeveiliging;
    De eerste stap om richting certificering te gaan, is het opzetten van een doeltreffend managementsysteem voor informatiebeveiliging.
  2. Uitvoeren van een interne audit;
    Een interne audit helpt jouw organisatie om te beoordelen of het ISMS naar behoren functioneert en aan de normeisen voldoet.
  3. Uitvoeren van een externe audit.
    De externe audit, uitgevoerd door een CI, is nodig om het officiële ISO 27001 certificaat te verkrijgen.

Heb je ondersteuning nodig bij de ISO 27001 audit? Of wil je ontdekken aan welke vereisten van de norm je al voldoet? Vraag eenvoudig een offerte aan of download onze ISO 27001 checklist.

Welke eisen stelt de ISO 27001 audit?

Om een ISO 27001 certificering te behalen, dienen aantoonbaar aan een aantal eisen te worden voldaan. De invulling hiervan wordt vastgelegd in het managementsysteem. Op basis van een risicoanalyse moet er invulling gegeven worden aan alle maatregelen op het gebied van informatiebeveiliging om te voldoen aan de gestelde eisen en om het risico ten aanzien van de betrouwbaarheid, integriteit en vertrouwelijkheid van de data zover mogelijk te beperken. ISO 27001 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.

De ISO 27001 norm bevat veel verschillende aspecten waar een bedrijf aan moet voldoen, voordat het certificaat binnen is. In onderstaand schema geven we voorbeelden waar de organisatie aan moet voldoen en op wie of wat dit betrekking heeft.

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (Huisregels, fouten, diefstal, fraude en misbruik)
  • Fysiek (Onder andere sloten en brandbeveiliging)
  • Communicatie en operatie (Beheer van systemen, processen en procedures)
  • Toegangscontrole (Wachtwoorden en biometrie)
  • Systeem- & softwareontwikkelingen en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Wet- en regelgeving (Wet Computercriminaliteit, AVG/GDPR)

Download de ISO 27001 checklist

Ontdek nu onze handige ISO 27001 checklist, die je precies vertelt aan welke eisen je moet voldoen om jouw ISO 27001 certificaat te behalen. Volg onze 5 stappen naar een succesvolle ISO 27001 implementatie:

  1. Uitgebreide dreigings- en risicoanalyse;
  2. Bijschaven en inrichten;
  3. Opstellen van het managementsysteem;
  4. Uitvoeren van een interne audit;
  5. De directiebeoordeling.

Onze checklist biedt ook een duidelijk overzicht van de norminhoud, zodat je eenvoudig kunt afvinken aan welke eisen je al voldoet. Zodra je alles hebt afgevinkt, ben je klaar voor de audit! Wacht niet langer en download onze ISO 27001 checklist om direct aan de slag te gaan met het behalen van jouw ISO 27001 certificering.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Checklist ISO 27001

Welke investering moet ik doen om een ISO 27001 te behalen?

De investering in een ISO 27001 certificaat is onder andere afhankelijk van de grootte van de organisatie en de wensen en behoeftes van de organisatie. De complexiteit en de risico’s van de processen spelen een grote rol bij het bepalen van een passende investering.

Je kunt uit verschillende vormen van begeleiding kiezen. Een optie is om alles uit handen te geven en onze consultant aan de slag te laten gaan met de opzet van het systeem en de bijbehorende verplichte documentatie. Een andere optie is dat jullie zelf aan de slag gaan met het opstellen van de documentatie en wij een coachende rol vervullen. We delen onze templates, kennis & formats, controleren de opgestelde documentatie en voorzien jullie van handige tips. Onze consultants hebben door hun jarenlange ervaringen praktische tips en tricks om het systeem zo in te richten dat het werkbaar en pragmatisch is.

Interessante artikelen

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vraag een offerte aan

Naam(Vereist)