Beschik je over een ISO 27001 certificering dan toon je aan dat je als organisatie aan de hoogste eisen van informatiebeveiliging voldoet. Je managementsysteem is op dit gebied zo ingericht dat je de kans op datalekken zo klein mogelijk maakt. Je laat je klanten zien de beste kwaliteit na te streven op het gebied van informatiebeveiliging. Ben jij klaar om samen met ons jouw ISO 27001 certificering te behalen? KAM Consultants begeleidt jouw in elke fase van het certificeringsproces.
ISO 27001 is de internationale norm voor informatiebeveiliging, ook wel Cyber Security genoemd. De ISO 27001 norm richt zich op het opzetten van een informatiebeveiligingsmanagementsysteem, met focus op de goede beveiliging van informatie binnen jouw organisatie. Tegenwoordig wordt bijna alle (gevoelige) informatie online of via computersystemen opgeslagen. Het actieve aantal hackers groeit met de dag, waardoor de kans op datalekken groter wordt.
ISO 27001 hanteert een procesmatige aanpak, op basis van een Information Security Management System (ISMS). De norm richt zich op het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van de informatiebeveiliging binnen jullie organisatie. De norm kent verschillende eisen, hier lees je later meer over. Met een goed lopend ISMS verklein je de kans op datalekken en minimaliseer je de risico’s, mocht er toch een datalek voorkomen.
ISO 27001 is relevant voor elke organisatie in elke sector waarin het beveiligen en waarborgen van informatie een belangrijke rol speelt. Voorbeelden van een aantal van deze branches zijn: IT bedrijven, financiële dienstverlening, gezondheidszorg, overheidsinstellingen en onderwijsinstellingen.
Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...
Lees meer
Je gaat aan de slag om een managementsysteem, dat voldoet aan de laatste eisen van een bepaalde ISO norm, op...
Lees meer
Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...
Lees meer
Het is zover: je managementsysteem staat. En nu? Het managementsysteem heeft onderhoud nodig. Maar jij hebt het al druk genoeg...
Lees meer
Je maakt de keuze: het is tijd voor jouw organisatie om ISO 27001 gecertificeerd te zijn. Maar hoe? Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Bekijk de wensen en behoeften van de organisatie en bepaal de aanpak.
Vervolgens inventariseer je wat er al aanwezig is binnen het bedrijf wat voldoet aan de aspecten van ISO 27001. Dit is je 0-meting. Je stelt de zwakke plekken vast en via de risicoanalyse stel je maatregelen op om de risico’s te beperken. Je bepaalt het beleid rondom informatiebeveiliging.
Tijd om aan de slag te gaan met het vergaren van informatie! Ga met de verschillende disciplines binnen het bedrijf in gesprek. Zit samen met de directie en bepaal de doelstellingen waar het komende jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving rondom informatiebeveiliging in kaart.
Tijd voor het echte werk! Je vertaalt de eisen van de norm naar de nodige documenten en gaat over naar de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm
Een verplicht onderdeel van de norm is het uitvoeren van een interne audit. De interne auditor toetst het ISMS op conformiteit, waarbij alle normonderdelen aan bod komen. Bij een interne audit is het belangrijk dat de interne auditor objectief is.
Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, maar ook het uitvoeren van een directiebeoordeling. De directie beoordeelt de effectiviteit van het informatiebeveiligingssysteem en kijkt met een kritische blik naar de voortgang van de doelstellingen.
Je hebt hard gewerkt aan een goed informatiebeveiligingssysteem! Nu is het tijd voor de externe audit. Een externe auditor van een certificerende instantie toetst jullie managementsysteem. Voldoe je aan alle eisen van de norm? Dan sluit je de externe audit met succes af en sleep jij jouw ISO27001 certificering binnen!
Onze ISO specialisten gaan direct voor je aan de slag!
Maakt je organisatie gebruik van cloudservices? Naast de algemene richtlijnen van ISO 27001 zijn er specifieke normen ontwikkeld voor cloudomgevingen, namelijk ISO 27017 en ISO 27018. Deze normen helpen je om de veiligheid en privacy van je gegevens in de cloud te waarborgen.
Wil je meer weten over hoe ISO 27017 en ISO 27018 jouw organisatie kunnen ondersteunen? Lees dan verder op onze ISO 27001 en ISO 27018 pagina over deze cloudnormen.
Een tijdje terug is de nieuwe versie ISO 27001:2022 uitgebracht. Vanaf 1 november 2023 moeten alle organisaties die een hercertificering gepland hebben, auditeren volgens de nieuwe norm.
Met de 2022 versie van de norm voor informatiebeveiliging krijg je een beter inzicht in de huidige risico’s en kun je de juiste beveiligingscontroles implementeren. De verschillende normonderdelen zijn aangepast, vergeleken met de versie uit 2013, dus er zijn aanpassingen nodig in je beleidsdocumenten. Om ISO 27001:2022 te implementeren adviseren wij om de volgende stappen te doorlopen:
Wil jij meer weten over de wijzigingen en de stappen die je dient te nemen? Bekijk onze Transitie ISO 27001:2022 pagina.
Wil je de ISO 27001 certificering behalen, dan dien je aantoonbaar te voldoen aan de eisen die de ISO 27001 norm stelt. De invulling van de eisen leg je vast in het ISMS. Op basis van een risicoanalyse geef je invulling aan alle maatregelen op het gebied van informatiebeveiliging. Op die manier voldoe je aan de gestelde eisen en beperk je het risico ten aanzien van betrouwbaarheid, integriteit en vertrouwelijkheid van de data. ISO 27001 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.
De ISO 27001 norm bevat veel verschillende aspecten waar een bedrijf aan moet voldoen, voordat je het certificaat kunt binnenhalen. In onderstaande opsomming geven we voorbeelden van aspecten die aan bod komen en op wie of wat dit betrekking heeft.
Wil jij zelfverzekerd de externe audit in? Laat ons jouw ISMS implementeren.
Ontdek nu onze handige ISO 27001 checklist, die je precies vertelt aan welke eisen je moet voldoen om jouw ISO 27001 certificaat te behalen.
Onze checklist biedt ook een duidelijk overzicht van de ISO 27001 norm, zodat je eenvoudig kunt afvinken aan welke eisen je al voldoet. Zodra je alles hebt afgevinkt, ben je klaar voor de externe audit! Wacht niet langer en download onze ISO 27001 checklist om direct aan de slag te gaan met het behalen van jouw ISO27001 certificering.
Er zijn twee onderdelen waar je rekening mee moet houden als je het kostenplaatje voor een ISO27001 certificering wilt opmaken: de implementatiekosten van een goed lopend ISMS en de kosten voor de externe audit. Iedere organisatie is uniek, waardoor ook jouw organisatie een op maat gemaakte aanpak nodig heeft die aansluit bij jouw behoeften en situatie. Doe je zelf de volledige implementatie, schakel je begeleiding in of geef je het traject helemaal uit handen? De kosten voor de implementatie van de ISO 27001 norm kunnen afhankelijk van de situatie variëren.
Wanneer je klaar bent met het implementeren van de norm, is het tijd voor de externe audit. Dit houdt in dat een onafhankelijke certificerende instantie toetst of jij voldoet aan de gestelde ISO 27001 eisen. Er zijn verschillende certificerende instanties, dus ook de kosten voor de externe audit kunnen variëren. Wij geven altijd als advies om meerdere offertes op te vragen bij verschillende certificerende instanties.
Wil jij je ISO 27001 certificering behalen en heb je begeleiding nodig bij het opzetten van je ISMS? KAM Consultants helpt! Door gebruik te maken van een coachingstraject of intensieve begeleiding kom je niet voor onverwachte uitdagingen te staan en heb je de juiste tools in handen om het ISMS succesvol te implementeren. Wij geven jou een 100% slagingsgarantie.
Benieuwd naar de specifieke kosten voor jouw organisatie? Neem contact op voor een op maat gemaakte aanpak en ontdek hoe een ISO27001 certificering jouw bedrijf kan versterken en onderscheiden.
ISO 27001 is de internationale norm voor informatiebeveiliging. De norm biedt richtlijnen voor het opzetten van een informatiebeveiligingsmanagementsysteem (ISMS), met focus op goede beveiliging van informatie binnen jouw organisatie.
Nee ISO 27001 is niet verplicht. Wel kan het voor bepaalde organisaties verplicht zijn om te voldoen aan richtlijnen van ISO 27001 en kan het geëist worden vanuit aanbestedingen of samenwerkingen.
Een ISO 27001 certificaat is 3 jaar geldig. Na drie jaar moet er opnieuw gecertificeerd worden. Ook vinden er jaarlijks controles plaats om te kijken of dat de organisatie nog voldoet aan de richtlijnen van de norm.
Met een ISO27001 certificering toon je aan de veiligheid van informatie te waarborgen, risico’s te beheersen en vergroot je het vertrouwen van belanghebbenden.
De kosten van een ISO 27001 zijn afhankelijk van de wensen en behoeften van de organisatie, de omvang en de complexiteit van de opdracht. Wil je weten wat de precieze kosten zijn voor jouw organisatie? Neem dan contact met ons op.
Vraag een offerte aan
Lees meer
Onlangs is een nieuwe versie van ISO 27002 geïntroduceerd waarin...
Lees meer
Een belangrijk onderdeel van effectief bezig te zijn met verbeteren...
Lees meer
Vraag een offerte aan
Lees meerHeb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
Vestiging Amersfoort
Spacelab 10
3824 MR Amersfoort
Vestiging Breda
Tolweg 7
4851 SJ Ulvenhout
Vestiging Roermond
Westhoven 10
6042 NV Roermond
Telefoon: 0475 – 215 416
E-mail: info@kam-consultants.nl
KvK: 68464487
BTW: NL 857456386B01
Copyright © 2020 – KAM Consultants