Wat is ISO 27001?

ISO 27001 is de internationale norm voor een gecertificeerd informatiebeveiligingsmanagementsysteem. We noemen dit ook wel een ISMS.

De norm is opgebouwd volgens de High Level Structure (HLS), zodat de inhoudsopgave gelijk is aan andere nieuwe ISO-normen zoals ISO 9001, ISO 14001 en ISO 45001. Een belangrijk verschil met andere ISO-normen is echter dat er beheersdoelen en -maatregelen zijn voorgeschreven die je moet meenemen in de risico analyse. In ISO 27002 staat beschreven hoe je hiermee om kunt gaan.

ISO 27001 gaat een behoorlijke stap verder dan ISO 9001. Je krijgt te maken met nieuwe onderwerpen zoals informatieclassificatie. Verder kan het veel tijd kosten om de aansluiting tussen de context, het informatiebeveiligingsbeleid, de risico analyse en de onderwerpen uit ISO 27002 goed te leggen. Tenslotte zijn bewustzijn (“awareness”), het meten van ISMS prestaties en het omgaan met incidenten ook belangrijke onderwerpen.

ISO 27001:2013 is te bestellen bij NEN. 

Voor wie is ISO 27001 bedoeld?

ISO 27001 is bedoeld voor organisaties die hun informatiebeveiliging structureel moeten borgen in relatie tot klanteneisen, wetgeving en risico’s.

Bedrijven die ISO 27001 toepassen zijn onder andere organisaties die informatie verwerken die onder de Wet Bescherming Persoonsgegevens vallen, zoals datacenters, web-/softwaredevelopers, serviceproviders en verzekeraars. Maar ook financiële instellingen, energiemaatschappijen, installatiebedrijven en andere organisaties met persoonsinformatieinformatie krijgen te maken met ISO 27001

Hoe kunnen wij u helpen met ISO 27001:2013?

Wij bieden voor ISO 27001 een integrale aanpak. Dit houdt in dat wij met eigen adviseurs en netwerkpartners iedere vraag kunnen beantwoorden, zoals:

  • Projectmanagement (projectmanager, security officer)
  • Projectsupport (projectmedewerker, assistent security officer)
  • Gap analyses, risk assessments, interne audits
  • Trainingen en bewustzijnsprogramma’s
  • Pentesten en vulnerability checks

Voor kleine organisaties (ca. 10 medewerkers) bieden wij een begeleidingspakket tegen een vaste prijs, bestaande uit hulpdocumenten, implementatie ondersteuning en begeleiding bij de certificering. Hiervoor geldt een vaste pakketprijs

Wij maken graag een afspraak om dit met u te bespreken.

Menu