Wat is ISO 27001?

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. In de ISO beschrijft u hoe u procesmatig met het beveiligen van informatie omgaat. Het doel is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie, maar ook in uw klantcontact, zeker te stellen.

Met de komst van de GDPR is ook informatiebeveiliging naar een hoger level getild. Een datalek zorgt voor sterke financiële gevolgen, maar kan ook uw reputatie schaden. Voldoet u aan de ISO 27001, dan voldoet u ook aan de Wet Bescherming Persoonsgegevens.

Onderdelen ISO 27001

Informatiebeveiliging is breder dan enkel het versleutelen van excel-bestand of het afschermen van persoonsgegevens. Binnen de ISO 27001 norm komen de volgende onderdelen aan bod:

  • Beleidsmatig (het management wordt erbij betrokken)
  • Organisatorisch (de verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

Alle processen en/of wijzigingen houdt u continu up-to-date in het managementsysteem. Een ISO 27001 certificering is dus altijd een doorlopend proces.

Information Security Management System (ISMS) ISO 27001

Zoals eerder benoemd houdt u een managementsysteem voor informatiebeveiliging bij om processen in te richten en te waarborgen. Voor de ISO 27001 staat dat systeem ook wel bekend als een ISMS. Bij de invulling maakt u onder andere een risicoanalyse, waarin risico’s rondom informatiebeveiliging beschreven staan en daarmee ook weggenomen worden. Deze risicoanalyse voert u periodiek uit.

Ons online managementsysteem geeft u hier tijdig meldingen van. Daarnaast geeft ons systeem u, middels een dashboard, eenvoudig aan waar eventuele aandachtspunten liggen. U kunt dit systeem 14 dagen gratis uitproberen door een demo aan te vragen.

Heeft u een ISO 27001 certificering nodig?

Wilt u meer informatie over de norm of juist direct aan de slag? Vraag een offerte aan of neem bij vragen contact met ons op. Wij helpen u graag met het behalen van uw ISO 27001 certificaat.