ISO 27001 certificering. Steeds vaker wordt deze term gebruikt, maar wat is ISO 27001 eigenlijk? En waarom is het belangrijk om er meer over te weten? In dit artikel wordt de ISO 27001 norm toegelicht. Ook vertellen we waarom een ISO 27001 certificering belangrijk is voor organisaties.
De ISO 27001 is een norm die betrekking heeft op de informatiebeveiliging van organisaties. In dit artikel belichten we de volgende punten:
- Wat is ISO 27001?
- Informatiebeveiliging
- De voordelen van ISO 27001 voor uw organisatie
- Voorbereiding ISO 27001
- ISO 27001 certificaat behalen
Wilt u de ISO 27001 certificering behalen? Dan is het van belang dat u de implementatie goed aanpakt. Dit kan door onze 10 stappen naar ISO te volgen.
Wat is ISO 27001?
ISO 27001 is dé internationale norm voor informatiebeveiliging. Het beschrijft het proces op basis waarvan een organisatie de informatiebeveiliging op orde krijgt en houdt.
Bij de ISO 27001 staat een risicoanalyse centraal om risico’s te beheersen en terug te brengen naar een voor de organisatie acceptabel niveau.
Maatregelen die u treft om de risico’s terug te dringen worden gebaseerd op de in de norm voorgestelde beheersmaatregelen die een samenhangend geheel vormen. Uiteraard ontbreekt het controleren van de effectiviteit van toegepaste maatregelen niet.
Door het proces van informatiebeveiliging toe te passen kan uw organisatie stapsgewijs de informatiebeveiliging verbeteren.
Toepassing van de ISO 27001 norm kan gecertificeerd worden waarmee u laat zien dat u voldoet aan alle eisen omtrent informatiebeveiliging.
Met de invoering van de Algemene Verordening Persoonsgegevens (AVG) zijn de regels voor het werken met vertrouwelijke informatie aangescherpt. Daarom is het vandaag de dag ontzettend belangrijk om de beveiliging van uw informatie, en zeker persoonsgegevens, op orde te hebben.
Informatiebeveiliging
Het ISO 27001 certificaat zorgt er voor dat u aan uw klanten kunt aantonen dat uw organisatie zorgvuldig omgaat met hun gevoelige informatie. De certificering kan ook bijdragen aan het versterken van een betrouwbaar imago.
Informatiebeveiliging richt zich op drie aspecten: beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. U gebruikt deze voor het bepalen van het bedrijfsbelang (de business impact) van de informatie en is daarmee ook een maat voor de omvang van het risico bij verlies, beschadiging of ongeautoriseerde toegang.
De ISO 27001 kan worden toegepast in combinatie met andere ISO normen zoals de kwaliteitsnorm (ISO 9001) en de milieunorm (ISO 14001).
De ISO 27001 is niet afhankelijk van of gericht op een specifieke branche. Uiteenlopende organisaties kunnen daarmee gebruik maken van de norm. Er zijn wel branche-specifieke normen die als een uitbreiding op deze basisnorm gelden. Voorbeelden hiervan zijn de NEN 7510 voor de zorg, en de BIO (Baseline Informatiebeveiliging Overheid) voor de overheid.
Wat zijn de voordelen van ISO 27001 voor uw organisatie?
Wilt u een goed managementsysteem voor uw informatiebeveiliging opzetten? De ISO 27001 helpt u daarbij. Daarnaast levert het behalen van het certificaat ook de volgende voordelen op:
- ISO 27001 laat zien dat u voldoet aan strenge eisen met betrekking tot informatiebeveiliging. Dit kan naast een goede reputatie ook zorgen voor commerciële kansen voor uw organisatie.
- Met de certificering van ISO 27001 zal u informatiebeveiligingsrisico’s verkleinen en kunt u toekomstige incidenten voorkomen.
- Met ISO 27001 voldoet u veelal aan de belangrijkste wet- en regelgeving omtrent informatiebeveiliging.
Voorbereidingen ISO 27001
Voordat u kunt voldoen aan de ISO 27001, is het verstandig om het kader hiervoor vast te stellen. Begin daarom met de volgende punten:
- De context van de organisatie/informatiebeveiliging vaststellen;
- De belanghebbenden identificeren;
- De doelstellingen vaststellen;
- Rollen en verantwoordelijkheden toewijzen.
De vervolgstappen kunt u vinden in onze stappenplan in 10 stappen naar ISO 27001.
ISO 27001 certificering behalen?
Base27 bewaakt en registreert uw processen rondom informatiebeveiliging. Het is een information security management system dat houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging. Met behulp van Base27 bent u in staat om snel de informatiebeveiliging conform de ISO 27001 of NEN 7510 norm op te zetten. Inclusief ondersteuning voor de nieuwe privacywetgeving, de AVG.
Base27 helpt bij geven van een logische en overzichtelijke structuur op het gebied van onder andere:
- Het vastleggen van communicatie en beleid;
- Beschrijven van processen en procedures;
- Bescherming van persoonsgegevens;
- Uitvoeren van risicoanalyses;
- Onderhouden van calamiteitenplannen;
- Uitvoeren van interne audits;
- Monitoring van rapportage.
Heeft u nog vragen over informatiebeveiliging, wilt u een beleid voor uw organisatie vaststellen of de bewustwording over informatiebeveiliging onder werknemers vergroten? Of wilt u direct uw ISO 27001 certificering behalen? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar en voeren graag een onafhankelijke beoordeling voor u uit.