Geschreven door: Securityteam

Wat is ISO 27001? Klanten stellen deze vraag geregeld. Binnen het bedrijfsleven wordt er om deze certificering vaak gevraagd, maar niet alle bedrijven binnen Nederland weten wat de ISO standaard inhoudt. Ook is niet altijd duidelijk of het nodig is om hier binnen de eigen organisatie mee aan de slag te gaan. In deze blog vertellen we meer over ISO 27001 en of u nou wel of niet met deze standaard aan de slag moet.

De ISO 27001 standaard

ISO 27001 is de internationale standaard voor informatiebeveiliging. Wanneer uw organisatie deze certificering ontvangt betekent dit dat uw bedrijf serieus omgaat met digitale informatie. Daarnaast toont u aan dat u de juiste maatregelen heeft getroffen om deze informatie te beveiligen.

Door de ISO standaard in te voeren in uw organisatie gaat u informatiebeveiliging procesmatig inrichten. Dit zorgt voor een verandering in de bedrijfsvoering. Het is dan ook noodzakelijk om periodiek dit proces te herzien om het certificaat te mogen behouden. Een externe auditor bepaalt jaarlijks of uw organisatie bevoegd is om gecertificeerd te mogen blijven.

Waarom ISO 27001?

Een ISO 27001 certificaat kan voor uw organisatie verschillende voordelen opleveren. U onderscheidt zich bijvoorbeeld van de concurrentie (zonder certificaat) bij de aanvraag van een opdracht.

Omdat het certificaat internationaal erkend is, helpt de certificering u ook op dit gebied. Het belangrijkste voordeel is dat u security procesmatig inricht in uw organisatie en hierdoor minder risico loopt op incidenten. U kunt er dan ook van uitgaan dat u voldoende organisatorische en technische maatregelen heeft genomen in het kader van de AVG (Algemene Verordening Gegevensverwerking). Dit is niet alleen goed voor de buitenwereld, maar ook voor de veiligheid van uw eigen organisatie.

Hoe ISO 27001 invoeren in uw organisatie?

Om in aanmerking te komen voor de ISO 27001 standaard moet uw organisatie voldoen aan enkele regels die zijn vastgelegd in de norm. Allereerst is het essentieel dat het management de plannen voor de invoering van de norm ondersteunt. Vanuit het management moeten namelijk afspraken worden gecommuniceerd richting uw medewerkers.

U kunt ervoor kiezen via een extern bureau uw bedrijf klaar te maken voor de certificering. Het invoeren van de ISO standaard brengt veel papierwerk met zich mee. Dit kunt u grotendeels uitbesteden aan een externe partij, maar de uitvoering en invulling van de norm binnen uw organisatie komt nog steeds op u zelf neer.

Wanneer uw bedrijf er klaar voor is, controleert een externe auditor uw bedrijf op de punten uit de ISO 27001 standaard. Zodra u een aanbeveling ontvangt van de auditor kunt u binnen korte tijd het certificaat in ontvangst nemen. U mag dan ook op uw website en andere mediakanalen vermelden dat u over deze certificering beschikt.

Moet uw organisatie ook aan de slag met ISO 27001?

Het antwoord hierop is ja, en nee. Het ISO 27001 certificaat wordt in het bedrijfsleven wel steeds vaker gevraagd bij samenwerkingen. Dit heeft te maken met de AVG wetgeving. Wanneer een bedrijf gegevensverwerking aan u wil uitbesteden is de kans groter dat deze opdracht doorgaat als u kunt aantonen dat u gecertificeerd bent.

Echter kost het invoeren van de norm in uw organisatie veel tijd. De invoering brengt ook veel administratieve werkzaamheden met zich mee. Daarnaast zijn de kosten van een ISO 27001 traject vaak erg hoog en niet elke organisatie kan dit bekostigen.

Om uw organisatie toch een duwtje in de juiste richting te kunnen geven heeft Networking4all de Security Health Check in het leven geroepen. Deze check is gebaseerd op de ISO 27001 norm en geeft u direct inzicht in de kwetsbaarheden die er zich binnen uw organisatie bevinden.

Net als bij de ISO standaard wordt er niet enkel op technisch vlak gecontroleerd, maar ook wordt er gekeken naar mensen en processen. Na afloop krijgt u een duidelijk rapport met daarin een roadmap zodat u security in uw organisatie naar een hoger niveau kunt tillen. Ook kan een rapport helpen om aan te tonen dat u serieus omgaat met informatiebeveiliging.

Meer weten

Wilt u meer weten over ISO 27001 Assessment? Hier kunt u alles lezen over deze dienst en een contactverzoek indienen. Eén van onze account managers neemt dan zo snel mogelijk contact met u op. U kunt ook meteen bellen: 020 788 10 30


ISO 27001 Assessment


Deel artikel via: