Opdrachtnemers ProRail moeten vóór 1 juli 2021 aan de ISO 27001 eisen voldoen.

Wijziging erkenningsregeling

ProRail heeft per 2 juli 2019 de erkenningsregeling en bijbehorende branchedelen gewijzigd. De EP2016 wordt vervangen door de EP2019. Er gelden voor opdrachtnemers twee uitzonderingen:

  • Als leverancier van ProRail kan jouw organisatie aantonen dat er vóór 1 juli 2021 aan te de eisen van ISO 27001 wordt voldaan. Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst een organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate en integere wijze zijn afgedekt.
  • Kabelaannemers en boorbedrijven dienen sinds 1 juli 2019 te beschikken over een Veiligheidsladder certificaat op minimaal trede 3. De Veiligheidsladder is een instrument waarmee organisaties concrete handvatten krijgen voor het opzetten, implementeren en toetsen van elementen waarmee ze veilig werken en veilig gedrag in de cultuur van hun organisatie kunnen borgen.

Geen ISO 27001 certificaat?

Indien de leverancier van ProRail niet over het ISO 27001 certificaat beschikt, moet alsnog worden aangetoond dat er wordt voldaan aan specifieke eisen uit onderstaande paragrafen uit de ISO 27001 norm:

  • 5.2 Beleid
  • 6.1.2 Risicobeoordeling van informatiebeveiliging
  • 6.1.3 Behandeling van informatiebeveiligingsrisico’s
  • 7.1 Middelen
  • 7.2 Competentie
  • 7.3 Bewustzijn
  • 8.1 Operationele planning en beheersing

Hulp nodig?

De consultants van QSN kunnen jouw organisatie begeleiden bij een ISO 27001 of Veiligheidsladder certificeringstraject, organiseren van een (incompany)training, het realiseren zinvolle verbeteringen en zorgen voor een korte doorlooptijd. Daarbij verliezen ze het draagvlak binnen de organisatie geen moment uit het oog. Dankzij onze resultaatgerichte aanpak kunnen we binnen korte tijd garantie bieden op certificatie. Het is tevens mogelijk om samen met onze consultants te werken naar een QSN Compliance verklaring. Wij geloven namelijk, dat in sommige gevallen, ook zonder het geaccrediteerde ISO certificaat, aantoonbaar gelijkwaardige compliance kan worden bewezen. Nieuwsgierig? Neem contact op.

Bron: Brief ProRail, 2 juli 2019