Offerte

Je informatiebeveiliging aantoonbaar op orde!

ISO 27001 certificering

Steeds meer organisaties krijgen te maken met eisen rondom informatiebeveiliging. Vanuit klanten, aanbestedingen of wetgeving zoals NIS2. Met een ISO 27001 certificering laat je zien dat informatiebeveiliging structureel is ingericht én aantoonbaar wordt beheerst. Met ISO 27001 werk je aan:

  • Grip op risico’s rondom data en systemen
  • Vertrouwen bij klanten en ketenpartners
  • Aantoonbare beveiligingsmaatregelen
  • Sterkere processen en bewustwording

CertificeringsAdvies Nederland (CAN) helpt organisaties om ISO 27001 praktisch en werkbaar te implementeren.

  • 1000+ organisaties ondersteund
  • Geen onnodige ballast
  • Vrijblijvende offerte op maat

Contact

Vraag direct een offerte aan

Snel en vrijblijvend contact met een expert!

"*" geeft vereiste velden aan

Veelgestelde vragen ISO 27001 certificering

Waar wil je meer over weten?

Ga direct naar:

Wat is ISO 27001?
Waarom kiezen voor ISO 27001?
Voor welke organisaties relevant?
ISO 27001 Stappenplan
Wat kost een ISO 27001 certificering?
Hoelang duurt een ISO 27001 traject?
ISO 27001 en NIS2
Waarom kiezen voor CertificeringsAdvies Nederland?
Tobias uitleg wat is iso 27001

O.a. deze organisaties gingen je voor:

  • Thijs Baars – Fastned

    Business Analist & Security Officer

    “Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”

  • Henk Kraa – Olympia

    IT-manager

    “Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”

  • Martijn Stuart – Infield ICT

    Eigenaar

    “De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”

  • Paul den Otter – Lannet IT

    Oprichter en eigenaar

    “Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”

  • Joris Geelhoed – Vecos

    Security Officer

    “We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”

  • Jan Penning – WSB Solutions

    Algemeen Directeur

    “Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”

  • Geertjan Berman – ULU

    Operationeel verantwoordelijke

    “Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”

  • Wouter van Weeren – Connectworks

    Mede-oprichter

    “Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”

De norm uitgelegd

Wat is ISO 27001?

Informatie is voor veel organisaties één van de belangrijkste bedrijfsmiddelen geworden. Klantgegevens, contracten, intellectueel eigendom en bedrijfsinformatie moeten beschermd worden tegen verlies, misbruik en cyberdreigingen. ISO 27001 is de internationale norm voor informatiebeveiliging.

ISO 27001 helpt organisaties om:

  • Risico’s rondom informatie en systemen te beheersen
  • Vertrouwen op te bouwen bij klanten en opdrachtgevers
  • Aantoonbaar te voldoen aan eisen rondom informatiebeveiliging
  • Processen, verantwoordelijkheden en bewustwording te versterken
  • Informatiebeveiliging structureel te verankeren binnen de organisatie
Niet informatiebeveiliging als losse maatregel, maar als onderdeel van de dagelijkse praktijk.
De ISO 27001 norm in een notendop - Thubmnail
Tobias en Florian

Hogere eisen

Waarom kiezen organisaties voor ISO 27001?

Informatiebeveiliging wordt steeds belangrijker. Klanten, ketenpartners en opdrachtgevers stellen hogere eisen aan de manier waarop organisaties omgaan met data en bedrijfsinformatie. Een ISO 27001 certificering helpt om informatiebeveiliging niet alleen vast te leggen, maar daadwerkelijk werkbaar te maken binnen de organisatie.

  • Grip op risico’s: Cyberincidenten, datalekken en menselijke fouten kunnen grote gevolgen hebben voor de continuïteit van een organisatie. ISO 27001 helpt risico’s inzichtelijk te maken en passende maatregelen te treffen.
  • Meer vertrouwen bij klanten: Steeds vaker vragen klanten naar aantoonbare informatiebeveiliging. Met een ISO 27001 certificaat laat je zien dat informatie serieus wordt beschermd.
  • Sterkere processen: ISO 27001 brengt structuur aan in verantwoordelijkheden, processen en beheersmaatregelen. Hierdoor ontstaat meer overzicht, inzicht en controle.
  • Fundament voor toekomstige eisen: Wet- en regelgeving rondom informatiebeveiliging ontwikkelt zich snel. ISO 27001 vormt voor veel organisaties een solide basis om hierop voorbereid te zijn.

Steeds relevanter

Voor welke organisaties is ISO 27001 relevant

ISO 27001 is geschikt voor iedere organisatie die vertrouwelijke informatie verwerkt of afhankelijk is van digitale systemen.

De norm wordt veel toegepast binnen:

  • ICT- en softwarebedrijven
  • Zakelijke dienstverlening
  • Industrie en techniek
  • Logistieke organisaties
  • Zorginstellingen
  • Financiële dienstverlening
  • Leveranciers van overheid en vitale sectoren
Ook organisaties die deelnemen aan aanbestedingen of werken voor grotere opdrachtgevers krijgen steeds vaker te maken met eisen rondom informatiebeveiliging.
ISO 27001 ondersteuning

Veelgestelde vragen over ISO 27001 certificering

ISO 27001 stappenplan

Hoe werkt een ISO 27001 certificerings-traject?

Een succesvolle certificering begint met een duidelijke aanpak. CertificeringsAdvies Nederland (CAN) helpt organisaties stap voor stap richting certificering.

  • Stap 1: Nulmeting – We brengen de huidige situatie in kaart en bepalen welke onderdelen al aanwezig zijn en waar verbeteringen nodig zijn.
  • Stap 2: Risicoanalyse – Samen identificeren we risico’s rondom informatie, systemen, processen en leveranciers.
  • Stap 3: Inrichten van het managementsysteem – De benodigde processen, procedures en verantwoordelijkheden worden ingericht en vastgelegd.
  • Stap 4: Implementeren van maatregelen – Technische, organisatorische en operationele maatregelen worden ingevoerd en geborgd.
  • Stap 5: Interne audit – Voorafgaand aan certificering controleren we of het systeem goed functioneert en voldoen aan de norm.
  • Stap 6: Certificerende audit – Een onafhankelijke certificerende instelling beoordeelt het managementsysteem.
Behoud van certificering: Ook na certificering blijft continue verbetering belangrijk. Wij ondersteunen organisaties bij audits, wijzigingen en onderhoud.
Thumbnail ISO 27001 implementeren in 6 stappen video Laurens

ISO 27001 kosten

Wat kost een ISO 27001 certificering?

De kosten van een ISO 27001 traject verschillen per organisatie. Factoren die invloed hebben op de investering zijn onder andere:

  • Organisatiegrootte
  • Aantal medewerkers
  • Aantal locaties
  • Complexiteit van processen
  • Huidige volwassenheid van informatiebeveiliging
  • Gewenste certificeringsscope
Organisaties die al werken met managementsystemen zoals ISO 9001 beschikken vaak al over een deel van de benodigde structuur. Wil je weten wat ISO 27001 voor je organisatie kost? Vraag vrijblijvend een offerte aan.

Vraag direct een offerte aan

Snel en vrijblijvend contact met een expert!

"*" geeft vereiste velden aan

Popualire

ISO 27001 trainingen

Bekijk alle trainingen

Doorlooptijd

Hoelang duurt een ISO 27001 traject?

De doorlooptijd hangt af van de uitgangssituatie van de organisatie. Gemiddeld duurt een traject enkele maanden tot ongeveer een jaar. Factoren die invloed hebben op de doorlooptijd zijn:

  • Beschikbare capaciteit binnen de organisatie
  • Complexiteit van processen
  • Aantal risico’s en verbeterpunten
  • Beschikbaarheid van bewijsvoering
  • Reeds aanwezige managementsystemen
Door een pragmatische aanpak kan vaak sneller resultaat worden bereikt.
ISO 27001 traject

NIS2 wetgeving

ISO 27001 en NIS2

Veel organisaties onderzoeken momenteel de relatie tussen ISO 27001 en NIS2. Hoewel ISO 27001 en NIS2 niet hetzelfde zijn, sluiten beide sterk op elkaar aan. ISO 27001 biedt een gestructureerde aanpak voor:

  • Risicobeheersing
  • Beleid en governance
  • Incidentmanagement
  • Leveranciersmanagement
  • Continue verbetering
Daardoor vormt ISO 27001 voor veel organisaties een belangrijke basis voor verdere compliance rondom informatiebeveiliging.
Beveiligingsfunctionaris ABRO

  • Thijs Baars – Fastned

    Business Analist & Security Officer

    “Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”

  • Henk Kraa – Olympia

    IT-manager

    “Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”

  • Martijn Stuart – Infield ICT

    Eigenaar

    “De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”

  • Paul den Otter – Lannet IT

    Oprichter en eigenaar

    “Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”

  • Joris Geelhoed – Vecos

    Security Officer

    “We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”

  • Jan Penning – WSB Solutions

    Algemeen Directeur

    “Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”

  • Geertjan Berman – ULU

    Operationeel verantwoordelijke

    “Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”

  • Wouter van Weeren – Connectworks

    Mede-oprichter

    “Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”

Kennis

Best gelezen ISO 27001 blogs

Structureel organiseren

Waarom kiezen voor CertificeringsAdvies Nederland?

Een certificeringstraject moet niet leiden tot onnodige bureaucratie. Het moet werkbaar zijn voor de organisatie én bijdragen aan betere beheersing van risico’s. Daarom kiezen organisaties voor CertificeringsAdvies Nederland:

  • Meer dan 1000 organisaties ondersteund
  • Praktische begeleiding zonder onnodige ballast
  • Focus op werkbare oplossingen
  • Ervaren adviseurs met kennis van informatiebeveiliging
  • Ondersteuning van nulmeting tot certificering
  • Aandacht voor borging in de dagelijkse praktijk
Wij helpen organisaties niet alleen om te voldoen aan de norm, maar vooral om informatiebeveiliging structureel te organiseren.
Normen voor Defensie

Wij zijn je graag van dienst

Onze ISO 27001 specialisten

Klaar om informatiebeveiliging aantoonbaar te organiseren?

Aan de slag met ISO 27001 certificering

Wil je weten wat er nodig is om ISO 27001 te behalen of wil je inzicht in je huidige situatie? Vraag vrijblijvend een offerte aan of neem contact op met een adviseur van CertificeringsAdvies Nederland. Samen bekijken we welke aanpak past bij jouw organisatie.

Offerte aanvragen
Contact