ISO 27001 certificering

Home/Informatiebeveiliging/ISO 27001 certificering
ISO 27001 certificering2022-07-13T15:07:22+02:00
ISO 27001

Op weg naar een ISO 27001 certificering?

In een wereld waar (online en offline) kennis en informatie steeds belangrijker worden, is het logisch dat hier richtlijnen voor zijn om dit op juiste wijze te beheersen. Een snelgroeiende norm hiervoor is ISO 27001, de norm voor informatiebeveiliging. Heb je behoefte aan ondersteuning in het proces naar ISO 27001 certificering? Dan ben je aan het goede adres! Met advies én opleiding zijn wij de partner in certificeren. Bekijk ons overzicht aan opleidingen, of lees verder op deze pagina voor meer informatie over advies voor ISO 27001 certificering.

ISO 27001 certificeren? Passend advies met oog voor praktijk en resultaat!

In onze aanpak nemen wij niet de norm, maar de organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze conform de ISO 27001 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.

Interesse in een adviestraject voor ISO 27001?

Vraag een vrijblijvende offerte op maat aan!

VRAAG OFFERTE AAN

Wat is ISO 27001?

ISO/IEC 27001 is onderdeel van de ISO 27000 familie en geeft richtlijnen over het procesmatig inrichten van informatiebeveiliging. Zowel offline als online wordt informatie effectief beveiligd. Bijvoorbeeld tegen cyberincidenten. In de healthcare is er overigens een specifieke norm voor informatiebeveiliging: NEN 7510. Onze adviseurs maken in een ISO 27001 traject gebruik van relevante inzichten uit deze norm.

De basis van een ISO 27001 certificaat

De basis van ISO 27001 wordt gevormd door twee zaken:

  1. De risicoanalyse: Beveiligen doen we op basis van risico’s. Voor ISO 27001 certificering voeren we daarom een risicoanalyse uit op de processen in je organisatie. Op basis daarvan worden verbetermaatregelen vastgesteld. Lees meer over de ISO 27001 risicoanalyse.
  1. ISO 27002: ISO 27002 is een document dat in feite een toelichting is op de ISO 27001 norm. ISO 27002 heeft veertien hoofdstukken met onderwerpen die gaan over informatiebeveiliging. Gekoppeld aan deze hoofdstukken, worden maatregelen gegeven om risico’s te beheersen. Omdat deze maatregelen gebaseerd zijn op best practices, zijn ze vaak direct toepasbaar in de praktijk. Zie ISO 27002 als een soort checklist om te zorgen dat geen noodzakelijke beheersmaatregelen over het hoofd worden gezien.

Wist je dat er onlangs (februari 2022) een nieuwe ISO 27002 norm is gelanceerd (ISO 27002:2022)? Is jouw organisatie ISO 27001 gecertificeerd en wil je de (om)slag maken naar de beheersmaatregelen uit nieuwe (2022-)versie van de ISO 27002 norm? Maak dan gebruik van onze Transitiescan ISO 27002:2022

ISO 27001 update 2022?

Belangrijk om te onthouden! ISO-normen worden gemiddeld iedere vijf jaar geactualiseerd. Het is dan ook gebruikelijk om een ISO norm een jaartal mee te geven, zodat duidelijk is wat de laatste versie van de norm is. Momenteel is de meest actuele versie van de ISO 27001 norm de ISO 27001:2017. De ISO 27002 norm is onlangs nog vernieuwd en daarom is de meest actuele versie van deze norm de ISO 27002:2022. Is er dan niet zoiets als een ISO 27001:2022? Nee, dat is niet het geval! Voor 27001 wordt nog altijd gebruik gemaakt van de ISO 27001:2017 versie. Doordat ISO 27002 wel in het jaar 2022 is vernieuwd wordt dit vaak verward met ISO 27001:2022, maar helaas bestaat deze versie niet. Er is dus geen ISO 27001 update 2022 doorgevoerd!

Hoe zit het dan met de ISO 27001 GAP-analyse?

Zoals hieronder in het projectaanpak-stappenplan aangegeven, wordt er doorgaans bij de start van een ISO 27001 traject afgetrapt met een ISO 27001 GAP-analyse. Op zo’n moment wordt bekeken waar je staat in relatie tot de normeisen. Met andere woorden: hoe groot is de stap van de huidige situatie (‘IST’) naar een certificeerbaar managementsysteem (‘SOLL’)? Een GAP-analyse (ook wel nulmeting genoemd) is bij uitstek het middel om hier een helder beeld van te krijgen.

Wil je meer weten over de nulmeting/GAP-analyse? En deze mogelijk uit laten voeren voor je organisatie? Bekijk dan onze Nulmeting-pagina.

ISO 27001 in verschillende branches

In principe is ISO 27001 van toepassing in alle branches. Simpelweg omdat ISO 27001 gaat over het omgaan met- en beveiligen van informatie. Desondanks wordt ISO 27001 met name toegepast in de IT branche. Reden hiervoor is de toenemende cybercriminaliteit. In de Zorg kent men overigens de NEN 7510 norm, een afgeleide van ISO 27001 maar specifiek toegepast op de Zorg. Bedrijven die hun diensten willen verlenen aan Defensie, doen dit op basis van ABDO verplichtingen. Deze combineren specifieke cyber maatregelen – volgens de ISO 27001 indeling – met projectmatige afspraken. Ook op andere plekken wordt informatiebeveiliging een basiseis. In de luchtvaart (en als leverancier daarvan) bijvoorbeeld, op basis van EU-verordening nr. 2017/373 (onderdeel ATM/ANS.OR.D.010).

ISO 27001 of een daaraan gekoppeld systeem behalen? Kies je branche en lees hoe ISO 27001 in jouw branche wordt toegepast.

Het ISO 27001 Information Security Management System

Het managementsysteem wordt voor ISO 27001 het Information Security Management System genoemd (ISMS). De vorm van dit managementsysteem kan de organisatie zelf bepalen. De bekende papieren handboeken zijn niet meer verplicht en maken dan ook plaats voor andere manieren. Bij onze klant Phylax ICT hebben wij bijvoorbeeld het managementsysteem geïntegreerd in SharePoint.

Ons managementsysteem

Ons uitgangspunt bij ISO 27001 behalen is de organisatie. Dit zie je terug in onze werkwijze en in ons managementsysteem. Ons managementsysteem is niet gebaseerd op een ISO norm of de HLS, maar op een bedrijfskundige indeling van processen binnen een organisatie.

Benieuwd naar ons managementsysteem: Download dan vrijblijvend een impressie van ons managementsysteem.

Op deze wijze biedt het een praktische en overzichtelijke structuur om relevante zaken vast te leggen. Dit kan een ISO norm zijn, maar ook andere certificaten (bijvoorbeeld ISO 9001) en interne afspraken. Gebouwd in MS Office (m.n. Word), is het gemakkelijk op de netwerkschijf te plaatsen en zo bereikbaar voor medewerkers die het nodig hebben. Een managementsysteem is immers bedoeld om er mee te werken! Zo is het systeem niet leidend, maar ondersteunend aan de organisatie en bedrijfsdoelen.

Download whitepaper: ‘Informatiegids ISO 27001’

Meer weten?
Download gratis de handige ‘Informatiegids ISO 27001’.

DOWNLOAD INFORMATIEGIDS
Informatiegids ISO 27001

De voordelen van ISO 27001

Belangrijk voor iedere organisatie zijn de voordelen die informatiebeveiliging ISO 27001 certificering met zich meebrengt. Veelal wenst de organisatie ISO 27001 gecertificeerd te worden vanuit commercieel belang. Een andere reden kan het voldoen aan wet- en regelgeving (meldplicht datalekken) zijn. We zetten een aantal voordelen van ISO 27001 onder elkaar:

  • Gevoelige informatie wordt effectief beveiligd.
  • Met het ISO 27001 keurmerk toon je aan een professionele organisatie te zijn.
  • Je onderscheidt je van concurrenten
  • Een ISO 27001 gecertificeerd bedrijf is aantrekkelijk voor opdrachten vanuit de overheid.
  • Je voldoet aan geldende wet- en regelgeving.

De impact van ISO 27001 op de organisatie

Wat is een ISMS - ISO 27001Implementatie van informatiebeveiliging conform ISO 27001 vraagt een behoorlijke commitment. Zowel van het top- en middenmanagement als operationele medewerkers. Hoe groter de risico’s, hoe ingrijpender de maatregelen. Om het commitment van de organisatie vast te houden, werken onze specialisten altijd samen met de medewerkers. Met name in complexe, vaak technische ICT omgevingen, is het belangrijk de vakkennis van de medewerkers en de deskundigheid van de consultant te combineren. Samenwerking levert het beste resultaat op voor de organisatie.

ISO 27001 Cursusaanbod op de CAN Academy

Wij bieden diverse ISO 27001 cursussen aan op onze CAN Academy. Zoals de ISO 27001 cursus normkennis of de cursus ISO 27001 in de praktijk. Ook kunnen wij een combinatie maken met ISO 27701.

Bekijk cursusaanbod
Training academy

Onze projectaanpak

Voordat je organisatie het ISO 27001 certificaat ontvangt, gaat er nogal wat aan vooraf. De volgende stappen worden doorlopen:

  1. 0-meting (of GAP-analyse): dit doen we tijdens een vrijblijvend kennismakingsgesprek. Vaak is een uur al voldoende om een beeld te krijgen van de huidige situatie.
  2. Uitvoeren risicoanalyse: we voeren een risicoanalyse uit op basis van de ISO 27001 normelementen.
  3. Opstellen plan van aanpak: vaststellen benodigde maatregelen en eisen aan het managementsysteem.
  4. Opzetten managementsysteem: op basis van relevante stakeholdereisen, risico’s en beheersmaatregelen, bouwen we een managementsysteem op.
  5. Uitvoering van plan van aanpak: op basis van de gekozen begeleidingsvorm voeren we het plan van aanpak uit.
  6. Borging en implementatie: we leggen gemaakte afspraken en procedures vast in het managementsysteem en implementeren dat in de organisatie door middel van workshops en andere activiteiten die de medewerkers bij het project betrekken.
  7. Interne audit: voordat je gaat certificeren voert onze adviseur de verplichte interne audit uit. Dit geldt als een laatste ‘check’ om zeker te weten dat je klaar bent om succesvol de audit te doorlopen.
  8. Certificering: de certificering wordt uitgevoerd door een onafhankelijke erkende certificerende instantie. Natuurlijk mogen wij dat niet doen (dan zouden we niet onafhankelijk zijn), maar we kunnen je wel adviseren over de diverse certificerende instanties.

Onze visie

Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossing met focus op directe winst. Randzaken laten we voor wat ze zijn. Met het doel helder voor ogen werken we naar het beste resultaat voor jou, onze opdrachtgever. Betrouwbaar, ondernemend en eenvoudig: we maken het niet moeilijker dan het is.

In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Het gaat om de achterliggende gedachte van de norm. Voor ISO 27001 tillen we de interne organisatie op het gebied van informatiebeveiliging naar een hoger niveau en maken we je bewust van de context van jouw organisatie om van daaruit te voldoen aan klanteisen- en wensen. Een succesvolle certificering is het resultaat.

Wat zeggen onze klanten over onze aanpak

Phylax logo“De kennis van de adviseur met betrekking tot ISO 27001 en onze kennis en kunde op het gebied van ICT is een goede combinatie gebleken. De bewustwording met betrekking tot informatieveiligheid binnen Phylax is verbeterd en nog beter op de voorgrond gebracht.”

Onze organisatie

Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we met een aantal branches waarin wij op de hoogte zijn van de diverse ontwikkelingen op ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing.

Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche. Voor informatiebeveiliging ISO 27001 begeleiden we naar certificering door advies, maar geven we ook diverse opleidingen en trainingen. Kies je branche en bekijk wat we allemaal voor jou kunnen betekenen.

Onze begeleidingsvormen

Om aan te sluiten bij de wensen van onze klanten, bestaat onze begeleiding met betrekking tot adviesdiensten grofweg uit twee verschillende vormen:

Adviseren en coachen:
Binnen deze begeleidingsvorm begeleiden wij op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door, onze adviseur heeft voornamelijk een coachende rol. Eventueel ook mogelijk in combinatie met cursussen en trainingen voor jouw personeel.

Adviseren en uitvoeren:
Binnen deze begeleidingsvorm schrijven wij het managementsysteem op maat en implementeren dat in de organisatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.

Een hybride variant is uiteraard ook mogelijk. We stemmen onze begeleiding af op jouw wensen. Informeer gerust naar de mogelijkheden.


Aanvraag offerte ISO 27001

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl

Laatste blogs

Ga naar de bovenkant