Dé norm voor informatiebeveiliging

Wat is de ISO 27001?

Wat is de ISO 27001 norm precies? Lees hier meer over de norm voor informatiebeveiliging.

Contact opnemen Offerte aanvragen

De ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. In deze ISO beschrijf je hoe je procesmatig met het beveiligen van informatie omgaat. Het doel is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen jouw organisatie, maar ook in jouw klantcontact, zeker te stellen.

Met de komst van de GDPR is ook informatiebeveiliging naar een hoger level getild. Een datalek zorgt heeft vaak negatieve financiële gevolgen en schaadt je reputatie.

Onderdelen ISO 27001

Informatiebeveiliging is breder dan enkel het versleutelen van een excel-bestand of het afschermen van persoonsgegevens. Binnen de ISO 27001 norm komen de volgende onderdelen aan bod:

  • Beleidsmatig (het management wordt erbij betrokken)
  • Organisatorisch (de verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

Alle processen en/of wijzigingen hou je continu up-to-date in het managementsysteem. Voor de ISO 27001 certificering is staat dat systeem ook wel bekend als een Information Security Management System (ISMS). Een ISO 27001 certificering is een altijd doorlopend proces. Bij de invulling voer je o.a. periodiek een risicoanalyse uit, waarin risico’s rondom informatiebeveiliging beschreven staan en ook weggenomen worden. Ons online managementsysteem geeft jou hier tijdig meldingen van. Daarnaast geeft ons systeem je, middels een dashboard, eenvoudig aan waar eventuele aandachtspunten liggen.

Spoedtraject nodig?

ISO 27001 certificaat snel behalen

Voor bedrijven die meedoen in een aanbesteding of tender en daardoor snel een ISO 27001 certificering nodig hebben, hebben wij een ISO 27001 spoedtraject. Wij ondersteunen jou tijdens dit traject op een zo min mogelijk belastende manier zodat jij door kunt gaan met de dagelijkse gang van zaken en tóch de certificering zo snel mogelijk behaalt.

Spoedtraject aanvragen

Heb jij een ISO 27001 certificering nodig?

Wil je meer informatie over de norm of juist direct aan de slag? Vraag een offerte aan of neem bij vragen contact met ons op. Wij helpen je graag met het behalen van jouw ISO 27001 certificaat.