ISO-27001 Certificering

ISO 27001 certificering behalen

Informatiebeveiliging is veel meer dan een ICT-uitdaging. De toenemende noodzaak tot het vastleggen, raadplegen en uitwisselen van vertrouwelijke informatie brengt nieuwe beveiligingsvraagstukken met zich mee. Informatiebeveiliging is een belangrijk thema geworden. Met name door het aanscherpen van de regels rondom bescherming van persoonsgegevens, is het nog belangrijker geworden om de informatiebeveiliging goed op orde te hebben. Sinds 25 mei 2018 is namelijk de AVG privacywet (Algemene Verordening Gegevensbescherming) van kracht (ook wel GDPR wetgeving genoemd). Enerzijds is certificering dus belangrijk door strengere wet- en regelgeving, anderzijds om organisatiebelangen veilig te stellen. ISO 27001 certificering is een wereldwijd erkende norm en biedt een goede basis voor het op orde krijgen van de Informatiebeveiliging. Klanten eisen steeds vaker van hun leveranciers dat zij het ISO 27001 certificaat behalen en zo aantonen dat beschikbaarheid, integriteit en vertrouwelijkheid van informatie geborgd zijn.

Information Security Management System (ISMS) inrichten en onderhouden

De basis voor ISO 27001 certificering bestaat in feite uit het inrichten van een managementsysteem voor informatiebeveiliging. Ook wel ISMS genoemd en dat staat voor Information Security Management System. Dit managementsysteem is gericht op het beschermen van waardevolle bedrijfsinformatie en persoonsgegevens in het bijzonder. Het ISMS beschrijft tevens aan welke afspraken medewerkers zich moeten houden bij het gebruiken en uitwisselen van deze vertrouwelijke informatie. Mede dankzij dit gecertificeerde managementsysteem is het eenvoudiger om aantoonbaar te voldoen aan de AVG privacywetgeving. De ISO 27001 norm beschrijft hoe informatiebeveiliging procesmatig ingericht kan worden. Op basis van een risicobeoordeling worden technische en organisatorische beveiligingsmaatregelen geselecteerd en geïmplementeerd. Het helpt u om de bedrijfsgegevens te beveiligen en biedt zekerheid aan alle belanghebbenden, met name uw klanten. De norm is opgezet volgens de standaard ISO-structuur (HLS) en daardoor zeer herkenbaar van opbouw en makkelijk te integreren in een bestaand kwaliteitsmanagementsysteem op basis van bijvoorbeeld de ISO 9001 norm.

De voordelen van ISO 27001 certificering

Informatiebeveiliging is van essentieel belang voor de bedrijfsvoering en zelfs voor het voortbestaan van organisaties. Een inadequate informatiebeveiliging kan leiden tot ernstige informatiebeveiligingsincidenten, datalekken en bijbehorende schade. Denk bijvoorbeeld aan schade voor de klant door verlies, beschadiging of onbedoelde openbaarmaking van vertrouwelijke gegevens. Voor uw organisatie kunnen dergelijke incidenten herstelkosten, imagoschade, hoge boetes en claims opleveren. Het borgen van informatiebeveiliging is niet alleen een kwestie van beleid en het formuleren van maatregelen, maar vooral ook van borging van de naleving, houding en gedrag.

De norm is geen doel op zich, maar een middel om te komen tot een goed en adequaat beheerd managementsysteem voor Informatiebeveiliging. Kleemans vindt het belangrijk dat een managementsysteem past bij uw organisatie en duidelijk meerwaarde heeft. Met een informatiebeveiligingssysteem kunt u dus de risico’s verkleinen, incidenten voorkomen en uw eigen reputatie beschermen. Daarnaast biedt het ook commerciële kansen, omdat u bijvoorbeeld mee kunt doen aan aanbestedingen, waarin ISO 27001 als eis wordt gesteld. Met een ISO 27001 certificaat toont u namelijk aan dat u voldoet aan de strenge eisen rondom informatiebeveiliging. Na ingang van de AVG privacywet eisen steeds meer klanten dat partners de informatiebeveiliging aantoonbaar op orde hebben. Met een ISO 27001 certificering geeft u de klanten een vertrouwd gevoel.

Ondersteuning bij het behalen van het ISO 27001 certificaat

Wilt u graag uw informatiebeveiligingsrisico’s verkleinen en beschikbaarheid, integriteit en vertrouwelijkheid van informatie aantoonbaar op orde hebben? De adviseurs van Kleemans zijn gespecialiseerd in het begeleiden van organisaties bij certificeringstrajecten, waaronder ook de ISO 27001 certificering. Ook kunt u bij ons terecht voor het behalen van het NEN 7510 certificaat, dit is de informatiebeveiligingsnorm voor de zorg. Wij kunnen u helpen met het het uitvoeren van een risicobeoordeling, het opzetten van het managementsysteem voor informatiebeveiliging, het trainen van uw medewerkers en het selecteren en invoeren van passende beheersmaatregelen.

Training ISO 27001

Regelmatig verzorgen wij trainingen met betrekking tot de ISO 27001 norm en het implementeren van een managementsysteem voor informatiebeveiliging. In een dagdeel bent u goed op de hoogte van de ISO 27001 normeisen en heeft u een goed beeld hoe we u ondersteunen bij het invoeren van een managementsysteem voor informatiebeveiliging en het behalen van het ISO 27001 certificaat. Neem contact  met ons op voor de eerstvolgende trainingsdatum.

Downloads met richtlijnen voor ISO 27001 certificering

We hebben diverse downloads met waardevolle informatie beschikbaar voor u, zoals een overzicht van welke documentatie/registraties volgens ISO 27001 minimaal nodig zijn in uw organisatie. U doet er goed aan om deze richtlijnen voor de ISO 27001 norm te raadplegen. Naast de ISO 27001 norm bestaat er ook een ISO 27002 norm. In deze norm wordt gedetailleerd weergegeven hoe u aan de ISO 27001 kunt voldoen. U kunt zich alleen laten certificeren voor de ISO 27001 norm. De 27002 bevat zogenaamde best practices die op basis van de risicobeoordeling stap voor stap kunnen worden geïmplementeerd.

Ga naar onze downloadpagina

Toepassingsgebied ISO 27001

De ISO 27001 norm is geschikt voor elke organisatie, groot of klein, ongeacht bedrijfssector en goed te integreren in bestaande kwaliteitsmanagementsystemen (conform ISO 9001). De norm is met name geschikt voor sectoren waar de bescherming van persoonsgegevens en gevoelige bedrijfsinformatie van het grootste belang is: financiële sector, gezondheidssector, IT-sector en overheden. Overigens is de NEN 7510 norm specifiek bedoeld voor informatiebeveiliging in de zorg. Zorginstellingen doen er goed aan om informatie over deze NEN 7510 norm te raadplegen en een begin te maken met de implementatie. De adviseurs van Kleemans vertellen u daar graag meer over.

Wilt u zorgvuldig omgaan met vertrouwelijke gegevens en informatiebeveiliging goed regelen, omdat u dit belangrijk vindt of omdat uw klanten hierom vragen? Dan is certificering volgens de internationale ISO 27001 norm hiervoor de oplossing. Binnen 6 tot 9 maanden helpen wij u het certificaat te behalen.

Interne ISO 27001 audit

Wilt u concreet in beeld hebben waar u momenteel staat op het gebied van informatiebeveiliging en wat nog nodig is om het ISO 27001 certificaat te behalen? Dan bieden wij u een Quickscan ISO 27001 aan. Aan de hand van een ISO 27001 audit kunnen wij uw huidige situatie toetsen aan de eisen uit de norm. Op basis van deze quickscan maken we samen met u een plan van aanpak om toe te werken naar de externe audit en het behalen van het ISO 27001 certificaat.

Begeleiding ISO 27001 certificering

Als organisatieadviesbureau kan Kleemans uw organisatie begeleiden bij het behalen en behouden van certificering. U kunt daarbij denken aan het opzetten van het managementsysteem en bijbehorende ISO 27001 handboek, het voorbereiden van uw organisatie op certificering, het ondersteunen bij het onderhouden van uw bestaande ISO 27001 managementsysteem, het trainen van uw medewerkers ten aanzien van de ISO 27001 eisen of de uitvoering van een interne ISO 27001 audit.

Bent u geïnteresseerd in onze dienstverlening? Neem gerust contact met ons op voor een vrijblijvende kennismaking en deskundig en praktisch advies.

Heeft u het gevoel dat Kleemans Organisatieadvies u kan helpen en wilt u graag weten hoe precies?