ISO 27001 certificering

Uitleg, eisen en ISO 27001 checklist

Beschik je over een ISO 27001 certificering dan toon je aan dat je als organisatie aan de hoogste eisen van informatiebeveiliging voldoet. Je managementsysteem is op dit gebied zo ingericht dat je de kans op datalekken zo klein mogelijk maakt. Je laat je klanten zien de beste kwaliteit na te streven op het gebied van informatiebeveiliging. Ben jij klaar om samen met ons jouw ISO 27001 certificering te behalen? KAM Consultants begeleidt jouw in elke fase van het certificeringsproces. 

Geen onnodig uitgebreide documentatie

100% succcesgarantie tegen vaste prijzen

Binnen twee weken starten met het project

Brede kennis over normen en branches

ISO 27001 norm in het kort

ISO 27001 is de internationale norm voor informatiebeveiliging, ook wel Cyber Security genoemd. De ISO 27001 norm richt zich op het opzetten van een informatiebeveiligingsmanagementsysteem, met focus op de goede beveiliging van informatie binnen jouw organisatie. Tegenwoordig wordt bijna alle (gevoelige) informatie online of via computersystemen opgeslagen. Het actieve aantal hackers groeit met de dag, waardoor de kans op datalekken groter wordt.

ISO 27001 voor informatiebeveiliging

ISO 27001 hanteert een procesmatige aanpak, op basis van een Information Security Management System (ISMS). De norm richt zich op het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van de informatiebeveiliging binnen jullie organisatie. De norm kent verschillende eisen, hier lees je later meer over. Met een goed lopend ISMS verklein je de kans op datalekken en minimaliseer je de risico’s, mocht er toch een datalek voorkomen.

Voor wie geldt ISO 27001?

ISO 27001 is relevant voor elke organisatie in elke sector waarin het beveiligen en waarborgen van informatie een belangrijke rol speelt. Voorbeelden van een aantal van deze branches zijn: IT bedrijven, financiële dienstverlening, gezondheidszorg, overheidsinstellingen en onderwijsinstellingen. 

 

KAM_Team_ISO_27001_checklist

Wij helpen bij het behalen van jouw ISO 27001 certificering​

Onderhoudstraject-ISO-norm-KAM-Consultants

Onderhoudstrajecten

Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...

Lees meer
Coaching-traject-KAM-Consultant

Coachingtraject

Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...

Lees meer

Aanpak voor ISO 27001 certificering

Stap 1 | Inventarisatie

Je maakt de keuze: het is tijd voor jouw organisatie om ISO 27001 gecertificeerd te zijn. Maar hoe? Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Bekijk de wensen en behoeften van de organisatie en bepaal de aanpak.

Vervolgens inventariseer je wat er al aanwezig is binnen het bedrijf wat voldoet aan de aspecten van ISO 27001. Dit is je 0-meting. Je stelt de zwakke plekken vast en via de risicoanalyse stel je maatregelen op om de risico’s te beperken. Je bepaalt het beleid rondom informatiebeveiliging.

Stap 2 | Opzet documentatie

Tijd om aan de slag te gaan met het vergaren van informatie! Ga met de verschillende disciplines binnen het bedrijf in gesprek. Zit samen met de directie en bepaal de doelstellingen waar het komende jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving rondom informatiebeveiliging in kaart.

Stap 3 | Implementeren van het ISMS

Tijd voor het echte werk! Je vertaalt de eisen van de norm naar de nodige documenten en gaat over naar de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm

Stap 4 | Interne audit

Een verplicht onderdeel van de norm is het uitvoeren van een interne audit. De interne auditor toetst het ISMS op conformiteit, waarbij alle normonderdelen aan bod komen. Bij een interne audit is het belangrijk dat de interne auditor objectief is.

Stap 5 | Directiebeoordeling

Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, maar ook het uitvoeren van een directiebeoordeling. De directie beoordeelt de effectiviteit van het informatiebeveiligingssysteem en kijkt met een kritische blik naar de voortgang van de doelstellingen.

Stap 6 | Externe audit

Je hebt hard gewerkt aan een goed informatiebeveiligingssysteem! Nu is het tijd voor de externe audit. Een externe auditor van een certificerende instantie toetst jullie managementsysteem. Voldoe je aan alle eisen van de norm? Dan sluit je de externe audit met succes af en sleep jij jouw ISO27001 certificering binnen!

Wil jij een offerte aanvragen?

Onze ISO specialisten gaan direct voor je aan de slag!

Transitie ISO 27001:2022

Een tijdje terug is de nieuwe versie ISO 27001:2022 uitgebracht. Vanaf 1 november 2023 moeten alle organisaties die een hercertificering gepland hebben, auditeren volgens de nieuwe norm.

Met de 2022 versie van de norm voor informatiebeveiliging krijg je een beter inzicht in de huidige risico’s en kun je de juiste beveiligingscontroles implementeren. De verschillende normonderdelen zijn aangepast, vergeleken met de versie uit 2013, dus er zijn aanpassingen nodig in je beleidsdocumenten. Om ISO 27001:2022 te implementeren adviseren wij om de volgende stappen te doorlopen:

  1. GAP analyse
    Identificeer de verschillen tussen de oude en de nieuwe norm met een verplichte analyse.
  2. Vernieuwde risicoanalyse
    Uitvoeren van een bijgewerkte risicoanalyse, rekening houdend met de nieuwe normonderdelen.
  3. Beleidsdocumenten opstellen
    Het opstellen van beleidsdocumenten voor de nieuwe normonderdelen.
  4. Statement of applicability
    Opstellen van een vernieuwde verklaring van toepasselijkheid/statement of applicability.
  5. Implementatie
    Implementatie van de nieuwe normonderdelen.
  6. Interne audit & directiebeoordeling
    Afrondende interne audit en beoordeling in de directiebeoordeling.

Wil jij meer weten over de wijzigingen en de stappen die je dient te nemen? Bekijk onze Transitie ISO 27001:2022 pagina. 

De eisen die de ISO 27001 audit stelt

Wil je de ISO 27001 certificering behalen, dan dien je aantoonbaar te voldoen aan de eisen die de ISO 27001 norm stelt. De invulling van de eisen leg je vast in het ISMS. Op basis van een risicoanalyse geef je invulling aan alle maatregelen op het gebied van informatiebeveiliging. Op die manier voldoe je aan de gestelde eisen en beperk je het risico ten aanzien van betrouwbaarheid, integriteit en vertrouwelijkheid van de data. ISO 27001 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.

De ISO 27001 norm bevat veel verschillende aspecten waar een bedrijf aan moet voldoen, voordat je het certificaat kunt binnenhalen. In onderstaande opsomming  geven we voorbeelden van aspecten die aan bod komen en op wie of wat dit betrekking heeft.

  • Beleidsmatig → heeft betrekking op het management
  • Organisatorisch → heeft betrekking op de verantwoordelijkheden
  • Bedrijfsmiddelen heeft betrekking op infrastructuur, netwerk, systemen en overige bedrijfsmiddelen
  • Personeel heeft betrekking op huisregels, fouten, diefstal, fraude en misbruik
  • Fysiek → heeft betrekking op sloten en brandbeveiliging
  • Communicatie en operatie → heeft betrekking op beheer van systemen, processen en procedures
  • Toegangscontrole → heeft betrekking op wachtwoorden en biometrie
  • Systeem- & softwareontwikkelingen en onderhoud → heeft betrekking op documentatie, processen
  • Continuïteit → heeft betrekking op calamiteitenvoorzieningen
  • Wet- en regelgeving → heeft betrekking op wet Computercriminaliteit, AVG/GDPReiliging

Wil jij zelfverzekerd de externe audit in? Laat ons jouw ISMS implementeren.

Download de ISO 27001 checklist

Ontdek nu onze handige ISO 27001 checklist, die je precies vertelt aan welke eisen je moet voldoen om jouw ISO 27001 certificaat te behalen.

Onze checklist biedt ook een duidelijk overzicht van de ISO 27001 norm, zodat je eenvoudig kunt afvinken aan welke eisen je al voldoet. Zodra je alles hebt afgevinkt, ben je klaar voor de externe audit! Wacht niet langer en download onze ISO 27001 checklist om direct aan de slag te gaan met het behalen van jouw ISO27001 certificering.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
ISO 27001 checklist | KAM Consultants

Dit kost een ISO 27001 certificering

Er zijn twee onderdelen waar je rekening mee moet houden als je het kostenplaatje voor een ISO27001 certificering wilt opmaken: de implementatiekosten van een goed lopend ISMS en de kosten voor de externe audit. Iedere organisatie is uniek, waardoor ook jouw organisatie een op maat gemaakte aanpak nodig heeft die aansluit bij jouw behoeften en situatie. Doe je zelf de volledige implementatie, schakel je begeleiding in of geef je het traject helemaal uit handen? De kosten voor de implementatie van de ISO 27001 norm kunnen afhankelijk van de situatie variëren.

Externe audit ISO 27001

Wanneer je klaar bent met het implementeren van de norm, is het tijd voor de externe audit. Dit houdt in dat een onafhankelijke certificerende instantie toetst of jij voldoet aan de gestelde ISO 27001 eisen. Er zijn verschillende certificerende instanties, dus ook de kosten voor de externe audit kunnen variëren. Wij geven altijd als advies om meerdere offertes op te vragen bij verschillende certificerende instanties.

Behaal je ISO 27001 certificering met een 100% succesgarantie

Wil jij je ISO 27001 certificering behalen en heb je begeleiding nodig bij het opzetten van je ISMS? KAM Consultants helpt! Door gebruik te maken van een coachingstraject of intensieve begeleiding kom je niet voor onverwachte uitdagingen te staan en heb je de juiste tools in handen om het ISMS succesvol te implementeren. Wij geven jou een 100% slagingsgarantie.

Benieuwd naar de specifieke kosten voor jouw organisatie? Neem contact op voor een op maat gemaakte aanpak en ontdek hoe een ISO27001 certificering jouw bedrijf kan versterken en onderscheiden.

Veelgestelde vragen ISO 27001

Wat is ISO 27001?

ISO 27001 is de internationale norm voor informatiebeveiliging. De norm biedt richtlijnen voor het  opzetten van een informatiebeveiligingsmanagementsysteem (ISMS), met focus op goede beveiliging van informatie binnen jouw organisatie.

Is ISO 27001 verplicht?

Nee ISO 27001 is niet verplicht. Wel kan het voor bepaalde organisaties verplicht zijn om te voldoen aan richtlijnen van ISO 27001 en kan het geëist worden vanuit aanbestedingen of samenwerkingen.

Hoe lang is een ISO 27001 certificaat geldig?

Een ISO 27001 certificaat is 3 jaar geldig. Na drie jaar moet er opnieuw gecertificeerd worden. Ook vinden er jaarlijks controles plaats om te kijken of dat de organisatie nog voldoet aan de richtlijnen van de norm.

Waarom een ISO27001 certificering?

Met een ISO27001 certificering toon je aan de veiligheid van informatie te waarborgen, risico’s te beheersen en vergroot je het vertrouwen van belanghebbenden. 

Wat kost ISO 27001?

De kosten van een ISO 27001 zijn afhankelijk van de wensen en behoeften van de organisatie, de omvang en de complexiteit van de opdracht. Wil je weten wat de precieze kosten zijn voor jouw organisatie? Neem dan contact met ons op.

Interessante ISO 27001 artikelen

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vraag een offerte aan

Naam(Vereist)