Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Onze consultants kunnen jouw organisatie helpen bij het opzetten, implementeren en verbeteren van een Informatiematiebeveiligings-managementsysteem.
De consultants van QSN staan te trappelen om jouw organisatie te overtuigen van de meerwaarde van certificatie. QSN geeft garantie op certificatie, maar gaat voor meer. QSN ziet certificatie als opstap naar verdere groei en professionalisering van jouw organisatie. Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!
Inmiddels zijn er in Nederland meer dan 788 en wereldwijd meer dan 30.000 certificaten uitgegeven, wat van ISO 27001 het snelst groeiende certificaat ter wereld maakt. De toenemende cybercrime en de steeds grotere bedrijfsrisico’s als gevolg van het uitvallen van netwerken spelen hier ongetwijfeld een belangrijke rol in.
Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie.
Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 certificaat: de internationale norm voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:
Privacy is een thema wat de laatste jaren meer de aandacht krijgt. ISO 27701 is een nieuwe norm en een uitbreiding op de bestaande ISO 27001 voor informatieveiligheidsmanagementsystemen. De internationale standaard ISO 27701 gaat over het beheer van privacygegevens. De ISO 27701 eisen specificeren het opzetten, implementeren, onderhouden en continu verbeteren van een beheersysteem gericht op privacy. Dit wordt ook wel een Privacy Information Management System (PIMS) genoemd.
Naast risico’s en bewustwording op het gebied van informatiebeveiliging, gaat de ISO 27001 bijvoorbeeld ook in op het melden en afhandelen van beveiligingsincidenten, business continuity management en leveranciersprestaties ten aanzien van informatiebeveiliging. Kortom: de ISO 27001 is niet alleen gericht op technische maatregelen, maar kijkt naar risico’s die wellicht de gehele organisatie raken.
Voor QSN is de ISO 27001 geen afvinklijst, maar de fundering voor een managementsysteem gericht op continue verbetering van het informatiebeveiligingsbeleid van onze klanten.
ISO 27001 is de internationale standaard voor informatiebeveiliging. Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate wijze zijn afgedekt. De norm beschrijft op welke manier dit kan en stelt eisen aan het managementsysteem.
Iedere organisatie de informatieveiligheidsprestaties wil verbeteren, kan certificeren conform ISO 27001. Bij QSN helpen we naast veel ICT bedrijven en softwareleveranciers ook bedrijven uit bijvoorbeeld de zakelijke dienstverlening bij ISO 27001.
ISO 27001 en ISO 27002 zijn twee internationale standaarden voor informatiebeveiliging. Deze normen zijn met elkaar verbonden. ISO 27002 is een verdieping op ISO 27001. De ISO 27002 norm helpt jouw organisatie om de risicoanalyse uit te voeren. ISO 27002 bestaat uit de beheersmaatregelen waarmee je de risico’s die je hebt geïdentificeerd kunt beperken of verkleinen.
Lees hier ons nieuwsartikel:
Wereldwijd zijn er 44.499 ISO 27001-certificaten uitgegeven. In Nederland zijn er 1.326 organisaties gecertificeerd (volgens ISO Survey, 2020). Een ISO 27001 certificaat is dus erg uniek en onderscheidend voor jouw organisatie. Lees meer over de ISO Survey in dit nieuwsartikel.