English
Nederlands
Uw informatiebeveiliging op orde
ISO 27001 certificering
Wat is ISO 27001?
ISO 27001 is een internationale norm voor informatiebeveiliging. Het beschrijft het proces op basis waarvan een organisatie de informatiebeveiliging op orde krijgt en houdt.
Bij de ISO 27001 staat een risicoanalyse centraal om risico’s te beheersen en terug te dringen naar een acceptabel niveau voor de betreffende organisatie. Deze maatregelen kunnen worden gebaseerd op de in de norm voorgestelde maatregelen die een samenhangend geheel vormen.
Lees meer: Wat is ISO 27001, dé norm voor informatiebeveiliging?
De voordelen van ISO 27001
- Een ISO 27001 certificering laat zien dat uw organisatie voldoet aan de strenge eisen met betrekking tot informatiebeveiliging. Dit creëert een goede reputatie én commerciële kansen voor uw organisatie;
- Met de certificering van ISO 27001 worden de informatiebeveiligingsrisico’s verkleind en kunnen toekomstige incidenten worden voorkomen;
- Dankzij de ISO 27001 zult u voldoen aan de belangrijkste wet- en regelgeving rondom informatiebeveiliging.
ISO 27001 certificaat behalen in 10 stappen?
Waarom een ISO 27001 certificering?
Zodra er gevoelige of vertrouwelijke informatie wordt verwerkt willen klanten en gebruikers een garantie of een vorm van aantoonbaarheid dat de organisatie adequate informatiebeveiliging toepast.
Het kan ook voorkomen dat de overheid een bepaalde certificering vereist binnen de branche van uw organisatie. Denk bijvoorbeeld aan de NEN 7510 voor zorgaanbieders. Maar ook de wetgeving rondom de AVG of Wet Gegevensverwerking en Meldplicht Cybersecurity kunnen de behoefte aan een certificaat vergroten of vereisen.
Wanneer er een wetgevende eis of groot belang vanuit klanten of gebruikers is om aantoonbaar te maken dat informatiebeveiliging goed op orde is, dan kan een ISO 27001 certificering een uitstekende oplossing zijn.
Lees meer: Waarom ISO 27001 behalen als organisatie?
ISO 27001 implementatie
Veel MKB organisaties zien op tegen de implementatie van een adequate informatiebeveiliging volgens ISO 27001. Dit is niet geheel onverwachts, vanwege de abstracte beschrijving van de norm waardoor het vertalen naar de eigen praktijk erg lastig is. Anderzijds door de grote omvang van de documentatie die opgesteld dient te worden en nieuwe processen die geïmplementeerd moeten worden.
Een groot aantal organisaties kiezen er daarom voor om de implementatie voor een groot deel uit te laten voeren door externe consultants of alleen dat te doen wat strikt noodzakelijk is voor de eisen die de klant stelt.
Toch hoeft implementatie van informatiebeveiliging volgens ISO 27001 niet duur of ingewikkeld te zijn voor een MKB organisatie. Het gros van de MKB organisaties zijn op een vergelijkbare wijze georganiseerd, daarmee zijn de belangrijkste implementatie vereisten met elkaar te vergelijken.
Lees meer: Valkuilen bij de implementatie van ISO 27001
ISO 27001 audit
Met behulp van een ISO 27001 audit wordt bepaald of uw organisatie in aanmerking komt voor het ISO 27001 certificaat. Met een ISO 27001 certificaat toont uw organisatie aan dat u voldoet aan de gestelde normen en eisen rondom informatiebeveiliging. Dit certificaat behaalt u echter niet zomaar; er zijn een heleboel richtlijnen waar u aan moet voldoen.
Een ISO 27001 audit voor certificering bestaat uit twee fases. Bij de eerste fase wordt met name de documentatie beoordeeld, terwijl er bij de tweede fase wordt gekeken naar de uitvoering en werking van het ISMS.
Lees meer: Doorloop moeiteloos de ISO 27001 audit met deze 10 tips
Migreren van de ISO 27001:2017 naar 2022
De Nederlandstalige ISO 27001:2017 (en de Engelstalige ISO 27001:2013) zijn geüpdatet naar de nieuwe ISO 27001:2022. Deze nieuwe norm is beschikbaar in Base27 naast de bestaande versie. De nieuwe norm is aangepast aan de huidige dreigingen, inzichten en technieken. Hiermee sluit het beter aan bij de praktijk van informatiebeveiliging.
Uiteraard moet het ISMS hierop aangepast worden. Het goede nieuws is dat je er niet alleen voor staat; met behulp van Base27 bieden wij je alle ondersteuning om deze migratie mogelijk te maken.
- Tot 1 mei 2024 mogen initiële audits nog op de oude ISO 27001:2017 uitgevoerd worden, daarna dus niet meer.
- Tot 1 oktober 2025 geldt een transitieperiode voor bestaande certificeringen; voor dit moment dient het ISMS dus gemigreerd en geaudit (hercertificatie) te worden.
ISO 27001 vs NEN 7510
Als we het hebben over dé internationale norm voor informatiebeveiliging, dan hebben we het over de ISO 27001. Het proces waarop een organisatie de informatiebeveiliging op orde krijgt en houdt, wordt beschreven in deze norm. ISO 27001 is een brede norm, gericht op informatiebeveiliging in het algemeen. Wanneer een bedrijf de processen rondom informatiebeveiliging toepast op basis van ISO 27001, is het ook mogelijk om hier een certificaat voor te behalen.
De NEN 7510 is een informatiebeveiligingsnorm speciaal voor organisaties in de zorgsector. Deze Nederlandse norm is wettelijk verplicht voor instellingen zoals ziekenhuizen, huisartsen, apothekers, verzorgingstehuizen et cetera. De NEN 7510 is gebaseerd op de ISO 27001 en ondanks verschillen, zijn de overeenkomsten tussen de NEN 7510 en de ISO 27001 erg groot. In feite is de NEN 7510 een aanvulling, of uitbreiding, en dus zijn er wel degelijk verschillen te ontdekken.
Lees meer: Wat is het verschil tussen de NEN 7510 en ISO 27001?
ISO 27001 certificering behalen? Ontdek hoe Base27 ondersteuning biedt
Gerelateerde artikelen:
04 november 2019
Wat is de NEN 7510 certificering en wat betekent het voor mijn organisatie?
Informatiebeveiliging en omgaan met privacy gevoelige informatie is dagelijks een onderwerp van...
27 januari 2020
Persoonsgegevens bewaren? 4 regels waar uw organisatie zich aan moet houden
Bij het verkopen en leveren van producten of diensten worden veel persoonsgegevens verzameld. Verwerkt...