ISO 27017 en ISO 27018

Optimaliseer je Cloudbeveiliging en Privacybescherming

Cloudbeveiliging en privacy zijn een actueel thema en in het bedrijfsleven kun je er niet omheen. Ben jij klaar om de informatiebeveiliging binnen jouw cloudomgevingen te verbeteren en te profiteren van de voordelen die dit met zich meebrengt? Onze consultants begeleiden je door elke fase van dit certificeringsproces!

Offerte aanvragen

Geen onnodig uitgebreide documentatie

ISO-certificering met vaste prijzen en 100% succesgarantie

100% succcesgarantie tegen vaste prijzen

Begin binnen 2 weken met uw ISO-certificeringstraject

Binnen twee weken starten met het project

Breed ISO-expertisecentrum voor alle normen en industrieën

Brede kennis over normen en branches

ISO 27017 en ISO 27018 in het kort

ISO 27017 is een uitbreiding op ISO 27001, speciaal ontwikkeld voor cloudomgevingen. Deze norm helpt bedrijven om cloudspecifieke risico’s, zoals gedeelde infrastructuur en toegangsbeheer, effectief te beheren. Bovendien maakt het de verantwoordelijkheden tussen cloudproviders en klanten helder, waardoor je zeker weet dat je data in de cloud goed beschermd is. Stel je eens voor wat dit doet voor het vertrouwen van je klanten en de nieuwe zakelijke kansen die dit oplevert.

ISO 27018 focust op de bescherming van persoonsgegevens in de cloud. Met deze norm voldoe je aan belangrijke privacywetgeving zoals de AVG en zorg je ervoor dat persoonlijke data veilig wordt verwerkt. Dit betekent dat je continu werkt aan het minimaliseren van privacyrisico’s en het optimaliseren van je interne processen.  Hiermee toon je aan dat jouw organisatie persoonsgegevens op de juiste manier beheert en beschermt.

Certificatie Specialist - Viggo

100% slagingsgarantie met onze begeleiding

Wil jij je ISO 27017 en/of ISO 27018 certificering behalen en heb je begeleiding nodig? KAM Consultants helpt! Wij kunnen je op verschillende manieren helpen, zoals met een coachingstraject of intensieve begeleiding. Zo ben je straks niet alleen gegarandeerd gecertificeerd, maar heb je ook een goed beheersbaar managementsysteem. Zonder gedoe en onnodige documentatie.

Benieuwd hoe wij jou kunnen helpen bij het behalen van deze certificeringen? 

Vraag direct een offerte aan

Aanpak voor ISO 27017 en ISO 27018 certificering

Stap 1 | Inventarisatie

Je maakt de keuze: het is tijd voor jouw organisatie om ISO 27017 en ISO 27018 gecertificeerd te zijn. Maar hoe? Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Bekijk de wensen en behoeften van de organisatie en bepaal de aanpak.

Vervolgens inventariseer je wat er al aanwezig is binnen het bedrijf wat voldoet aan de aspecten van ISO 27017 en ISO 27018. Dit is je 0-meting. Je stelt de zwakke plekken vast en via de risicoanalyse stel je maatregelen op om de risico’s te beperken. Je bepaalt het beleid rondom informatiebeveiliging.

Stap 2 | Opzet documentatie

Tijd om aan de slag te gaan met het vergaren van informatie! Ga met de verschillende disciplines binnen het bedrijf in gesprek. Zit samen met de directie en bepaal de doelstellingen waar het komende jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving rondom informatiebeveiliging in kaart.

Stap 3 | Implementeren van het ISMS

Tijd voor het echte werk! Je vertaalt de eisen van de norm naar duidelijke afspraken en richtlijnen om informatie goed te beveiligen. Met deze afspraken gaan de verantwoordelijke collega’s aan de slag om alle processen volgens de eisen van de norm uit te voeren. Zo houden we onze informatie veilig en voldoen we aan de standaard!

Stap 4 | Interne audit

Een verplicht onderdeel van de norm is het uitvoeren van een interne audit. De interne auditor toetst het ISMS op conformiteit, waarbij alle normonderdelen aan bod komen. Bij een interne audit is het belangrijk dat de interne auditor objectief is.

Stap 5 | Directiebeoordeling

Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, maar ook het uitvoeren van een directiebeoordeling. De directie beoordeelt de effectiviteit van het informatiebeveiligingssysteem en kijkt met een kritische blik naar de voortgang van de doelstellingen.

Stap 6 | Externe audit

Je hebt hard gewerkt aan een goed informatiebeveiligingssysteem! Nu is het tijd voor de externe audit. Een externe auditor van een certificerende instantie toetst jullie managementsysteem. Voldoe je aan alle eisen van de norm? Dan sluit je de externe audit met succes af en sleep jij jouw ISO 27017 en ISO 27018 certificering binnen!

Waarom kiezen voor KAM Consultants?

Wij zijn KAM Consultants en maken de wereld van certificeringen makkelijker, leuker én een stuk minder stoffig. Wij zorgen ervoor dat je precies weet waar je aan toe bent: gegarandeerd gecertificeerd voor een vaste prijs. Wij zijn een vlot, efficiënt & dynamisch team, net als onze trajecten: jouw organisatie kan namelijk binnen twee weken starten met het project.

Wij hebben een leuke en kundige groep collega’s, met specialisaties in heel veel branches en normen. Daardoor bieden we maatwerkoplossingen die perfect aansluiten bij jullie behoeften. Of je nu zelfredzaam wilt worden door coaching en training, of je volledig ontzorgd wilt worden bij het beheer van je certificeringen – wij staan voor je klaar. En voor degenen die al chagrijnig worden bij het horen van ‘ISO’ of welke certificering dan ook, hebben we een boodschap: bel of mail ons. Wij zorgen ervoor dat het proces soepel verloopt en werkelijk waarde toevoegt aan je bedrijf.

Wij helpen bij het behalen van jouw ISO 27017 en ISO 27018 certificering​

Coaching-traject-KAM-Consultant

Coachingtraject

Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...

Lees meer
Onderhoudstraject-ISO-norm-KAM-Consultants

Onderhoudstrajecten

Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...

Lees meer

Benieuwd naar de kosten voor jouw organisatie?

Vraag een offerte aan en ontdek hoe onze begeleiding jouw organisatie gegarandeerd gecertificeerd krijgt.

Offerte aanvragen

Voordelen van een ISO 27017 en ISO 27018 certificering

  • ISO 27017
  • Verhoogde cloudbeveiliging
  • Duidelijke verantwoordelijkheden
  • Risicovermindering
  • Verbeterde processen
  • Verhoogd klantvertrouwen
  • Risicobeheersing
  • Concurrentievoordeel
  • ISO 27018
  • Bescherming van persoonsgegevens
  • AVG-compliance
  • Risicovermindering
  • Verbeterde processen
  • Verhoogd klantvertrouwen
  • Risicobeheersing
  • Concurrentievoordeel

Klanten waar we met trots mee samenwerken

Veelgestelde vragen ISO 27017 en ISO 27018

Wat is ISO 27017?

ISO 27017 is een internationale norm die zich richt op het verbeteren van de beveiliging van cloudomgevingen. Het biedt specifieke richtlijnen voor zowel cloudserviceproviders als gebruikers om informatie te beveiligen en risico’s te minimaliseren in cloudsystemen.

Wat is ISO 27018?

ISO 27018 is een norm die specifiek gericht is op de bescherming van persoonlijk identificeerbare informatie (PII) in publieke cloudomgevingen. Deze norm helpt cloudserviceproviders en gebruikers te voldoen aan de privacywetgeving, zoals de AVG, door extra bescherming te bieden voor persoonlijke gegevens.

Is ISO 27001 of ISO 27018 verplicht?

Nee, het behalen van een ISO 27001 of ISO 27018 certificering is geen wettelijke verplichting. Wel kan het geëist worden in aanbestedingen of vanuit opdrachtgevers.

Hoe lang is een ISO 27017 en ISO 27018 certificaat geldig?

Zowel een ISO 27017- als een ISO 27018-certificaat is 3 jaar geldig. Na drie jaar moet er opnieuw gecertificeerd worden. Ook vinden er jaarlijks controles plaats om te kijken of dat de organisatie nog voldoet aan de richtlijnen van de norm.

Waarom een ISO 27017 en ISO 27018 certificering?

Een ISO 27017 certificering verhoogt de cloudbeveiliging, verduidelijkt verantwoordelijkheden, vermindert risico’s, verbetert processen en vergroot het klantvertrouwen. Beide normen helpen je organisatie bij een efficiënte en veilige werkwijze in cloudomgevingen.

Een ISO 27018 certificering richt zich specifiek op de bescherming van persoonsgegevens in de cloud en ondersteunt AVG-compliance. Deze twee normen helpen je met het verhogen van het vertrouwen van je klanten en verbetert risicobeheersing, wat je organisatie een concurrentievoordeel biedt.

Wat kost ISO 27017 en ISO 27018?

De kosten van een ISO 27017 en ISO 27018 zijn afhankelijk van de wensen en behoeften van de organisatie, de omvang en de complexiteit van de opdracht. Wil je weten wat de precieze kosten zijn voor jouw organisatie? Neem dan contact met ons op.

Interessante informatiebeveiliging artikelen

Persoonlijk advies?

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

KAM Consultants B.V.

Vestiging Amersfoort
Spacelab 10
3824 MR Amersfoort

Vestiging Breda
Tolweg 7
4851 SJ Ulvenhout

Vestiging Roermond
Westhoven 10
6042 NV Roermond

.

Telefoon: 0475 – 215 416
E-mail: info@kam-consultants.nl

KvK: 68464487
BTW: NL 857456386B01

Meer informatie

Beleidsverklaring
Algemene voorwaarden
Cookie Statement
Privacybeleid 

.

Blijf op de hoogte en meld je aan voor onze nieuwsbrief

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Copyright © 2020 – KAM Consultants

Vraag een offerte aan

Gegarandeerd gecertificeerd voor een vaste prijs
Naam(Vereist)
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.