ISO 27001

De snelgroeiende internationale norm voor informatiebeveiliging

Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Onze consultants kunnen jouw organisatie helpen bij het opzetten, implementeren en verbeteren van een Informatiematiebeveiligings-managementsysteem.

Laat QSN jouw organisatie begeleiden naar het ISO 27001 certificaat

De consultants van QSN staan te trappelen om jouw organisatie te overtuigen van de meerwaarde van certificatie. QSN geeft garantie op certificatie, maar gaat voor meer. QSN ziet certificatie als opstap naar verdere groei en professionalisering van jouw organisatie. Weten hoe we dat doen? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!

Plan adviesgesprek

Belangrijke onderwerpen van ISO 27001 zijn:

•    Informatiebeveiligingsbeleid
•    Benoemen en afwegen van risico’s
•    Bewustwording in de organisatie
•    Omgaan met beveiligingsincidenten
•    Business Continuity Management

Inmiddels zijn er in Nederland meer dan 300 en wereldwijd meer dan 10.000 certificaten uitgegeven, wat van ISO 27001 het snelst groeiende certificaat ter wereld maakt. De toenemende cybercrime en de steeds grotere bedrijfsrisico’s als gevolg van het uitvallen van netwerken spelen hier ongetwijfeld een belangrijke rol in.

Met ISO 27001 risico’s aantoonbaar onder controle

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie.

Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 certificaat: de internationale norm voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?

Geen afvinklijst, maar de fundering

Naast risico’s en bewustwording op het gebied van informatiebeveiliging, gaat de ISO 27001 bijvoorbeeld ook in op het melden en afhandelen van beveiligingsincidenten, business continuity management en leveranciersprestaties ten aanzien van informatiebeveiliging. Kortom: de ISO 27001 is niet alleen gericht op technische maatregelen, maar kijkt naar risico’s die wellicht de gehele organisatie raken.

Voor QSN is de ISO 27001 geen afvinklijst, maar de fundering voor een managementsysteem gericht op continue verbetering van het informatiebeveiligingsbeleid van onze klanten.

Markt Software Development vraagt om ISO 27001

Software applicaties zijn steeds vaker het doelwit van hackers door misbruik van kwetsbaarheden met mogelijke gevolgen als datalekken, afpersing of een aangetast imago. Cybercrime is een business geworden en hierdoor komt de nadruk steeds meer op het beveiligen van informatie te liggen. Voor softwareontwikkelaars is er vaak een spanningsveld tussen functionaliteit en beveiliging. Hoe zorg je er voor dat je de functionaliteit voor gebruikers zo groot mogelijk maakt? Maar ook de veiligheid van gevoelige persoonsgegevens kunt waarborgen? Of de continuïteit van de (web) applicatie kunt beschermen tegen uitval van de onderliggende infrastructuur? Lees meer in onze Whitepaper! 

Meer weten? Neem contact met ons op. We vertellen je graag alles over de mogelijkheden.

Contact

Referenties

“Zonder begeleiding van QSN was het veel moeilijker geworden. De aanpak die QSN hanteert voor ISO 9001 en ISO 27001 sprak ons ook gewoon aan. Er lag direct een concreet verhaal op tafel.”

Emiel Duinisveld, SIM

Lees meer

“Dit certificaat toont onze professionaliteit en laat zien dat wij privacy serieus nemen. We zijn samen met QSN de uitdaging aangegaan om dit nieuwe certificaat voor ons tot een succes te maken.”

Maike Boumen, Oxyma

Lees meer

“Je kunt een certificatietraject op twee manieren aanvliegen: omdat het moet of omdat je beter wilt worden. Wij hebben het heel duidelijk gedaan om ons te verbeteren. Ons pragmatisme werd direct omarmd door QSN”

Ronald van den Heuvel, MP Objects

Lees meer

“Naar aanleiding van de prettige website en een goed eerste gesprek zijn wij gestart met QSN. De werkwijze van QSN hebben wij als zeer prettig ervaren. Wij zijn erg positief over hoe het traject is aangepakt en hoe wij als organisatie hiermee om zijn gegaan.”

Maarten de Waal, Yenlo

Lees meer

“QSN heeft ons uitstekend begeleid bij het succesvol behalen van drie normen. QSN werkt volgens een strakke en duidelijke planning. Wij hebben zeer prettig samengewerkt met de QSN medewerkers, die inhoudelijk van de hoed en de rand weten.”

Iwan Lawerman, Company Webcast

Lees meer