ISO 27001
De snelgroeiende internationale norm voor informatiebeveiliging
Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Onze consultants kunnen jouw organisatie helpen bij het opzetten, implementeren en verbeteren van een Informatiematiebeveiligings-managementsysteem.
Laat QSN jouw organisatie begeleiden naar het ISO 27001 certificaat
De consultants van QSN staan te trappelen om jouw organisatie te overtuigen van de meerwaarde van certificatie. QSN geeft garantie op certificatie, maar gaat voor meer. QSN ziet certificatie als opstap naar verdere groei en professionalisering van jouw organisatie. Het is in deze bijzondere tijd tevens mogelijk om dit certificeringstraject volledig remote te organiseren. Weten hoe we dat doen? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!
Belangrijke onderwerpen van ISO 27001 zijn:
- Benoemen en afwegen van risico’s;
- Bewustwording in de organisatie;
- Omgaan met beveiligingsincidenten;
- Business Continuity Management.
- Informatiebeveiligingsbeleid;
Meer informatie ontvangen?
Neem contact op
- Informatieveiligheidsrisico’s aantoonbaar onder controle
- Structureel aandacht voor privacy
- Aandacht voor bedrijfcontinuïteit
- Voldoen aan geldende wet- en regelgeving, zoals de AVG
Inmiddels zijn er in Nederland meer dan 788 en wereldwijd meer dan 30.000 certificaten uitgegeven, wat van ISO 27001 het snelst groeiende certificaat ter wereld maakt. De toenemende cybercrime en de steeds grotere bedrijfsrisico’s als gevolg van het uitvallen van netwerken spelen hier ongetwijfeld een belangrijke rol in.
Met ISO 27001 risico’s aantoonbaar onder controle
Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie.
Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 certificaat: de internationale norm voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:
- Een datalek door een gebrek aan bewustzijn van het personeel;
- Uitval van systemen door een update die niet grondig genoeg is getest;
- Of wellicht een insluiper die zich voordoet als monteur?
Privacy is een thema wat de laatste jaren meer de aandacht krijgt. ISO 27701 is een nieuwe norm en een uitbreiding op de bestaande ISO 27001 voor informatieveiligheidsmanagementsystemen. De internationale standaard ISO 27701 gaat over het beheer van privacygegevens. De ISO 27701 eisen specificeren het opzetten, implementeren, onderhouden en continu verbeteren van een beheersysteem gericht op privacy. Dit wordt ook wel een Privacy Information Management System (PIMS) genoemd.
Geen afvinklijst, maar de fundering
Naast risico’s en bewustwording op het gebied van informatiebeveiliging, gaat de ISO 27001 bijvoorbeeld ook in op het melden en afhandelen van beveiligingsincidenten, business continuity management en leveranciersprestaties ten aanzien van informatiebeveiliging. Kortom: de ISO 27001 is niet alleen gericht op technische maatregelen, maar kijkt naar risico’s die wellicht de gehele organisatie raken.
Voor QSN is de ISO 27001 geen afvinklijst, maar de fundering voor een managementsysteem gericht op continue verbetering van het informatiebeveiligingsbeleid van onze klanten.
ISO 27001 cases
Bekijk alle
SIM is een softwarebedrijf en houdt van de gedegen voorbereiding. Het bedrijf sprak uitgebreid met leveranciers en partners om een shortlist van mogelijke kwaliteitsadviseurs samen te stellen. Na gesprekken met zeven mogelijke kandidaten kwam QSN als beste uit de bus.
Vereniging COIN is de vereniging van alle Nederlandse telecombedrijven. De vereniging levert belangrijke diensten. Denk bijvoorbeeld aan nummerbehoud bij het overstappen naar een andere telecomaanbieder of het overbrengen van informatie naar meldkamers zodra 112 wordt gebeld.
Of een bedrijf een 6 of een 9 scoort bij de ISO-certificering weet je niet. Elk bedrijf krijgt hetzelfde certificaat. VI Company had dus voor een 6 kunnen gaan. Maar ze kozen ervoor om het goed te doen en er meer tijd en energie in te steken. Dat sluit aan bij de cultuur binnen VI Company.
Veelgestelde vragen
Wat is ISO 27001?
ISO 27001 is de internationale standaard voor informatiebeveiliging. Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate wijze zijn afgedekt. De norm beschrijft op welke manier dit kan en stelt eisen aan het managementsysteem.
Voor welke organisaties is ISO 27001?
Iedere organisatie de informatieveiligheidsprestaties wil verbeteren, kan certificeren conform ISO 27001. Bij QSN helpen we naast veel ICT bedrijven en softwareleveranciers ook bedrijven uit bijvoorbeeld de zakelijke dienstverlening bij ISO 27001.
Wat is het verschil tussen ISO 27001 en ISO 27002?
ISO 27001 en ISO 27002 zijn twee internationale standaarden voor informatiebeveiliging. Deze normen zijn met elkaar verbonden. ISO 27002 is een verdieping op ISO 27001. De ISO 27002 norm helpt jouw organisatie om de risicoanalyse uit te voeren. ISO 27002 bestaat uit de beheersmaatregelen waarmee je de risico’s die je hebt geïdentificeerd kunt beperken of verkleinen.
Wordt ISO 27002 vernieuwd?
Lees hier ons nieuwsartikel: