Onze diensten

ISO 27001

De snelgroeiende internationale norm voor informatiebeveiliging

Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Onze consultants kunnen jouw organisatie helpen bij het opzetten, implementeren en verbeteren van een Informatiematiebeveiligings-managementsysteem.

Laat QSN jouw organisatie begeleiden naar het ISO 27001 certificaat

De consultants van QSN staan te trappelen om jouw organisatie te overtuigen van de meerwaarde van certificatie. QSN geeft garantie op certificatie, maar gaat voor meer. QSN ziet certificatie als opstap naar verdere groei en professionalisering van jouw organisatie. Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!

Contact

Belangrijke onderwerpen van ISO 27001 zijn:

  • Benoemen en afwegen van risico’s;
  • Bewustwording in de organisatie;
  • Omgaan met beveiligingsincidenten;
  • Business Continuity Management.
  • Informatiebeveiligingsbeleid;
Digitalisering
Voordelen Informatieveiligheid
  • Informatieveiligheidsrisico’s aantoonbaar onder controle
  • Structureel aandacht voor privacy
  • Aandacht voor bedrijfcontinuïteit
  • Voldoen aan geldende wet- en regelgeving, zoals de AVG

Inmiddels zijn er in Nederland meer dan 788 en wereldwijd meer dan 30.000 certificaten uitgegeven, wat van ISO 27001 het snelst groeiende certificaat ter wereld maakt. De toenemende cybercrime en de steeds grotere bedrijfsrisico’s als gevolg van het uitvallen van netwerken spelen hier ongetwijfeld een belangrijke rol in.

Met ISO 27001 risico’s aantoonbaar onder controle

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie.

Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 certificaat: de internationale norm voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?

Privacy is een thema wat de laatste jaren meer de aandacht krijgt. ISO 27701 is een nieuwe norm en een uitbreiding op de bestaande ISO 27001 voor informatieveiligheidsmanagementsystemen. De internationale standaard ISO 27701 gaat over het beheer van privacygegevens. De ISO 27701 eisen specificeren het opzetten, implementeren, onderhouden en continu verbeteren van een beheersysteem gericht op privacy. Dit wordt ook wel een Privacy Information Management System (PIMS) genoemd.

Geen afvinklijst, maar de fundering

Naast risico’s en bewustwording op het gebied van informatiebeveiliging, gaat de ISO 27001 bijvoorbeeld ook in op het melden en afhandelen van beveiligingsincidenten, business continuity management en leveranciersprestaties ten aanzien van informatiebeveiliging. Kortom: de ISO 27001 is niet alleen gericht op technische maatregelen, maar kijkt naar risico’s die wellicht de gehele organisatie raken.

Voor QSN is de ISO 27001 geen afvinklijst, maar de fundering voor een managementsysteem gericht op continue verbetering van het informatiebeveiligingsbeleid van onze klanten.

Veelgestelde vragen

Wat is ISO 27001?

ISO 27001 is de internationale standaard voor informatiebeveiliging. Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate wijze zijn afgedekt. De norm beschrijft op welke manier dit kan en stelt eisen aan het managementsysteem.

Voor welke organisaties is ISO 27001?

Iedere organisatie de informatieveiligheidsprestaties wil verbeteren, kan certificeren conform ISO 27001. Bij QSN helpen we naast veel ICT bedrijven en softwareleveranciers ook bedrijven uit bijvoorbeeld de zakelijke dienstverlening bij ISO 27001.

Wat is het verschil tussen ISO 27001 en ISO 27002?

ISO 27001 en ISO 27002 zijn twee internationale standaarden voor informatiebeveiliging. Deze normen zijn met elkaar verbonden. ISO 27002 is een verdieping op ISO 27001. De ISO 27002 norm helpt jouw organisatie om de risicoanalyse uit te voeren. ISO 27002 bestaat uit de beheersmaatregelen waarmee je de risico’s die je hebt geïdentificeerd kunt beperken of verkleinen.

Wordt ISO 27002 vernieuwd?

Lees hier ons nieuwsartikel:

Een nieuwe versie van ISO 27002

QSN Trainingen

ISO 27001 training

17-02-2022 +1
8 uur
8 personen
  • Leer alles over de internationale standaard voor informatieveiligheid.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepaper

ISO 27002, wijzigingen en nieuwe beheersmaatregelen

whitepaper nieuwe versie ISO 27002
  • Een vernieuwe ISO 27002
  • De verwachte wijzigingen
  • De 11 nieuwe beheersmaatregelen