Meer weten over audits in relatie tot de Safety Culture Ladder? We vertellen er alles over in ons HSE Tools webinar. Schrijf je gratis in.

ISO 27001 | Informatiebeveiliging

Hulp bij certificering

Haal je je ISO 27001 certificaat, dan toon je duidelijk aan dat je als organisatie aan de hoogste eisen van informatiebeveiliging voldoet. Je managementsysteem is op dit gebied zo ingericht, dat je de kans op datalekken zo klein mogelijk maakt. Je laat je klanten zien de beste kwaliteit na te streven op het gebied van informatiebeveiliging.

Geen uitgebreide documentatie

Geen onnodig uitgebreide documentatie

icons kam_investeren

100% succcesgarantie tegen vaste prijzen

icons kam_Data

Binnen twee weken starten met het project

icons kam_kennis en vaardifgheden

Brede kennis over normen en branches

Wat is ISO 27001?
Alles over de betekenis van de norm

ISO 27001 is de internationale norm over informatiebeveiliging, ook wel Cyber Security genoemd. De norm richt zich op het opzetten van een informatiebeveiligingsmanagementsysteem, met focus op de goede beveiliging van informatie binnen jouw organisatie. Veel (gevoelige) informatie wordt online of via computersystemen opgeslagen. Echter neemt het actieve aantal hackers aanzienlijk toe, waardoor er datalekken kunnen ontstaan. De risico’s van datalekken kun je aan de hand van de ISO 27001 norm minimaliseren.

ISO 27001 hanteert een procesmatige aanpak, op basis van een Informatie Security Management System (ISMS). De norm richt zich op het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van de informatiebeveiliging binnen jullie organisatie. De norm kent verschillende eisen, deze onthullen we later.

Meer weten?

Je voorbereiden op de certificering
De eisen die de audit stelt
De voordelen van het certificaat
De investering die gemaakt moet worden
Kennismaken met KAM Consultants

ISO 27001 Informatiebeveiliging

Hoe bereid je jouw organisatie voor op de ISO 27001 certificering?

Je wil graag het informatiebeveiligingssysteem van de organisatie verbeteren, maar waar begin je? In onderstaand plan leggen we je in een aantal stappen de voorbereiding op een ISO 27001 certificaat uit!

In 6 stappen naar informatiebeveiliging certificatie

Je hebt de keuze gemaakt en wil graag een ISO 27001 certificaat behalen. Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Bekijk de wensen en behoeftes van de organisatie en maak je keuze.

Daarna ga je inventariseren wat er al aanwezig is binnen het bedrijf dat voldoet aan de aspecten van de ISO 27001 norm. De zogenoemde 0-meting. De zwakke plekken worden vastgesteld en via de risicoanalyse worden maatregelen opgesteld om de risico’s te beperken. Het beleid van de informatiebeveiliging wordt opgesteld in het kwaliteitshandboek.

Vergaar zoveel mogelijk informatie binnen het bedrijf, door in gesprek te gaan met verschillende disciplines. Ga in gesprek met de directie en vorm samen de doelstellingen waar het komend jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving in kaart.

De eisen van de norm zijn vertaald naar de nodige documenten. Nu volgt de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm.

Een verplicht onderdeel van de norm is het uitvoeren van een Interne audit. Het informatiebeveiligingssysteem wordt op conformiteit getoetst en alle normonderdelen komen aan bod. Bij een interne audit is het belangrijk dat de objectiviteit gewaarborgd wordt

Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, dit geld ook voor het uitvoeren van een directiebeoordeling. Er wordt gekeken wat de directie vindt van de effectiviteit van het informatiebeveiligingssysteem en met een kritische blik wordt er naar de voortgang van de doelstellingen gekeken.

Na hard werken aan een goed informatiebeveiligingssysteem, is het tijd voor de externe audit. Het systeem wordt getoetst door een externe auditor van een certificeerde instantie. Voldoe jij aan alle aspecten die in de volgende alinea worden besproken? Dan ben je helemaal klaar om je certificaat met succes te behalen!

Meer weten over ISO 27001 en de mogelijkheden?

Onze ISO specialisten helpen je graag verder!

Technische bijlage van ISO 27001 vernieuwd

Begin 2022 werd de nieuwe versie van ISO 27002 gepubliceerd. ISO 27002 staat beter bekend als de technische bijlage van ISO 27001. Op ISO 27002 kun je je niet certificeren, maar de wijzigingen hebben effect op de ISO 27001 norm. Door de wijzigingen sluiten beide normen nu beter aan bij de huidige tijd, waarin we steeds meer gebruik maken van digitale oplossingen voor het creëren, bewaren en publiceren van informatie. Over de wijzigingen lees je meer in dit artikel.

Welke eisen stelt de ISO 27001 audit?

Om het ISO 27001 certificaat te behalen, dienen aantoonbaar aan een aantal eisen te worden voldaan. De invulling hiervan wordt vastgelegd in het managementsysteem. Op basis van een risicoanalyse moet er invulling gegeven worden aan alle maatregelen op het gebied van informatiebeveiliging om te voldoen aan de gestelde eisen en om het risico ten aanzien van de betrouwbaarheid, integriteit en vertrouwelijkheid van de data zover mogelijk te beperken. ISO 27001 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.

De ISO 27001 norm bevat veel verschillende aspecten waar een bedrijf aan moet voldoen, voordat het certificaat binnen is. In onderstaand schema geven we voorbeelden waar de organisatie aan moet voldoen en op wie of wat dit betrekking heeft.

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (Huisregels, fouten, diefstal, fraude en misbruik)
  • Fysiek (Onder andere sloten en brandbeveiliging)
  • Communicatie en operatie (Beheer van systemen, processen en procedures)
  • Toegangscontrole (Wachtwoorden en biometrie)
  • Systeem- & softwareontwikkelingen en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Wet- en regelgeving (Wet Computercriminaliteit, AVG/GDPR)

Wat zijn de grootste voordelen van het behalen een ISO 27001 certificaat?

Ben je in het bezit van een ISO 27001 certificaat? Dan realiseer jij je niet alleen het belang van goede informatiebeveiliging, maar kan je aan (toekomstige) opdrachtgevers aantonen dat je het beveiligingsproces van hun gegevens goed beheerst. Daarnaast verminder je het risico op datalekken en de schade die hieruit voortkomt. Een ISO 27001 managementsysteem voegt echt iets toe aan je organisatie. Ook jullie eigen (gevoelige) gegevens en informatie is beveiligd via een internationaal erkende norm.

Steeds vaker zien we dat grote organisaties en overheidsinstanties een ISO 27001 certificaat eisen voor (toekomstige) samenwerkingen met externe partijen. Zonder een geldig ISO 27001 certificaat kan je samenwerkingen in de toekomst mislopen.

Informatiebeveiliging ISO 27001

Welke investering moet ik doen om een ISO 27001 te behalen?

De investering in een ISO 27001 certificaat is onder andere afhankelijk van de grootte van de organisatie en de wensen en behoeftes van de organisatie. De complexiteit en de risico’s van de processen spelen een grote rol bij het bepalen van een passende investering.

Je kunt uit verschillende vormen van begeleiding kiezen. Een optie is om alles uit handen te geven en onze consultant aan de slag te laten gaan met de opzet van het systeem en de bijbehorende verplichte documentatie. Een andere optie is dat jullie zelf aan de slag gaan met het opstellen van de documentatie en wij een coachende rol vervullen. We delen onze templates, kennis & formats, controleren de opgestelde documentatie en voorzien jullie van handige tips. Onze consultants hebben door hun jarenlange ervaringen praktische tips en tricks om het systeem zo in te richten dat het werkbaar en pragmatisch is.

Ontvang persoonlijk advies

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Via onderstaand formulier krijg jij direct persoonlijk advies.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Relevante artikelen voor ISO 27001

Vanaf eind 2023 is de NEN 7510 verplicht voor ziekenhuizen

Het belang van informatiebeveiliging

Waarom een ISO 27001 certificering behalen?