ISO 27001 certificering

//ISO 27001 certificering
ISO 27001 certificering 2018-08-07T15:03:47+00:00

Op weg naar een ISO 27001 certificering?

In een wereld waar (online en offline) kennis en informatie steeds belangrijker worden, is het logisch dat hier richtlijnen voor zijn om dit op juiste wijze te beheersen. Een snelgroeiende norm hiervoor is ISO 27001, de norm voor informatiebeveiliging. Heb je behoefte aan ondersteuning in het proces naar ISO 27001 certificering? Dan ben je aan het goede adres! Met advies én opleiding zijn wij de partner in certificeren. Bekijk ons overzicht aan opleidingen, of lees verder op deze pagina voor meer informatie over advies voor ISO 27001 certificering.

ISO 27001 certificeren? Passend advies met oog voor praktijk en resultaat!

In onze aanpak nemen wij niet de norm, maar de organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze conform de ISO 27001 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.



Interesse in een adviestraject voor ISO 27001?

Vraag een vrijblijvende offerte op maat aan!

Vraag offerte aan


Wat is ISO 27001?

ISO/IEC 27001 is onderdeel van de ISO 27000 en geeft richtlijnen over het procesmatig inrichten van informatiebeveiliging. Zowel offline als online wordt informatie effectief beveiligd. Bijvoorbeeld tegen cyberincidenten. In de healthcare is er overigens een specifieke norm voor informatiebeveiliging: NEN 7510. Onze adviseurs maken in een ISO 27001 traject gebruik van relevante inzichten uit deze norm.

De basis van een ISO 27001 certificaat

De basis van ISO 27001 wordt gevormd door twee zaken:

  1. De risicoanalyse: Beveiligen doen we op basis van risico’s. Voor ISO 27001 certificering voeren we daarom een risicoanalyse uit op de processen in je organisatie. Op basis daarvan worden verbetermaatregelen vastgesteld. Lees meer over de ISO 27001 risicoanalyse.
  1. ISO 27002: ISO 27002 is een document dat in feite een toelichting is op de ISO 27001 norm. ISO 27002 heeft veertien hoofdstukken met onderwerpen die gaan over informatiebeveiliging. Gekoppeld aan deze hoofdstukken, worden maatregelen gegeven om risico’s te beheersen. Omdat deze maatregelen gebaseerd zijn op best practices, zijn ze vaak direct toepasbaar in de praktijk. Zie ISO 27002 als een soort checklist om te zorgen dat geen noodzakelijke beheersmaatregelen over het hoofd worden gezien.

Inhoud ISO 27001 traject

Adviseur Roelof Jan legt uit wat je te wachten staat bij het starten van het ISO 27001 certificeringstraject.

ISO 27001 Cursusaanbod op de CAN Academy

Wij bieden diverse ISO 27001 cursussen aan op onze CAN Academy.
Zoals de ISO 27001 cursus normkennis of de cursus ISO 27001 in de praktijk.

Bekijk cursusaanbod
CAN Academy logo

ISO 27001 in verschillende branches

In principe is ISO 27001 van toepassing in alle branches. Simpelweg omdat ISO 27001 gaat over het omgaan met- en beveiligen van informatie. Desondanks wordt ISO 27001 met name toegepast in de IT branche. Reden hiervoor is de toenemende cybercriminaliteit. In de Zorg kent men overigens de NEN 7510 norm, een afgeleide van ISO 27001 maar specifiek toegepast op de Zorg. ISO 27001 behalen? Kies je branche en lees hoe ISO 27001 in jouw branche wordt toegepast.

Het ISO 27001 Information Security Management System

Het managementsysteem wordt voor ISO 27001 het Information Security Management System genoemd (ISMS). De vorm van dit managementsysteem kan de organisatie zelf bepalen. De bekende papieren handboeken zijn niet meer verplicht en maken dan ook plaats voor andere manieren. Bij onze klant Phylax ICT hebben wij bijvoorbeeld het managementsysteem geïntegreerd in SharePoint.

Ons managementsysteem

Ons uitgangspunt bij ISO 27001 behalen is de organisatie. Dit zie je terug in onze werkwijze en in ons managementsysteem. Ons managementsysteem is niet gebaseerd op een ISO norm of de HLS, maar op een bedrijfskundige indeling van processen binnen een organisatie.

Benieuwd naar ons managementsysteem: Download dan vrijblijvend een impressie van ons managementsysteem.

Op deze wijze biedt het een praktische en overzichtelijke structuur om relevante zaken vast te leggen. Dit kan een ISO norm zijn, maar ook andere certificaten (bijvoorbeeld ISO 9001) en interne afspraken. Gebouwd in MS Office (m.n. Word), is het gemakkelijk op de netwerkschijf te plaatsen en zo bereikbaar voor medewerkers die het nodig hebben. Een managementsysteem is immers bedoeld om er mee te werken! Zo is het systeem niet leidend, maar ondersteunend aan de organisatie en bedrijfsdoelen.

Download whitepaper: ‘Informatiegids ISO 27001’

Meer weten?
Download gratis de handige ‘Informatiegids ISO 27001’.

Download whitepaper
iso 27001 informatiegids

De voordelen van ISO 27001

Belangrijk voor iedere organisatie zijn de voordelen die informatiebeveiliging ISO 27001 certificering met zich meebrengt. Veelal wenst de organisatie ISO 27001 gecertificeerd te worden vanuit commercieel belang. Een andere reden kan het voldoen aan wet- en regelgeving (meldplicht datalekken) zijn. We zetten een aantal voordelen van ISO 27001 onder elkaar:

  • Gevoelige informatie wordt effectief beveiligd.
  • Met het ISO 27001 keurmerk toon je aan een professionele organisatie te zijn.
  • Je onderscheidt je van concurrenten
  • Een ISO 27001 gecertificeerd bedrijf is aantrekkelijk voor opdrachten vanuit de overheid.
  • Je voldoet aan geldende wet- en regelgeving.

De impact van ISO 27001 op de organisatie

Implementatie van informatiebeveiliging conform ISO 27001 vraagt een behoorlijke commitment. Zowel van het top- en middenmanagement als operationele medewerkers. Hoe groter de risico’s, hoe ingrijpender de maatregelen. Om het commitment van de organisatie vast te houden, werken onze specialisten altijd samen met de medewerkers. Met name in complexe, vaak technische ICT omgevingen, is het belangrijk de vakkennis van de medewerkers en de deskundigheid van de consultant te combineren. Samenwerking levert het beste resultaat op voor de organisatie.


Wachtwoord management systeem

Onze projectaanpak

Voordat je organisatie het ISO 27001 certificaat ontvangt, gaat er nogal wat aan vooraf. De volgende stappen worden doorlopen:

  1. 0-meting: dit doen we tijdens een vrijblijvend kennismakingsgesprek. Vaak is een uur al voldoende om een beeld te krijgen van de huidige situatie.
  2. Uitvoeren risicoanalyse: we voeren een risicoanalyse uit op basis van de ISO 27001 normelementen.
  3. Opstellen plan van aanpak: vaststellen benodigde maatregelen en eisen aan het managementsysteem.
  4. Opzetten managementsysteem: op basis van relevante stakeholdereisen, risico’s en beheersmaatregelen, bouwen we een managementsysteem op.
  5. Uitvoering van plan van aanpak: op basis van de gekozen begeleidingsvorm voeren we het plan van aanpak uit.
  6. Borging en implementatie: we leggen gemaakte afspraken en procedures vast in het managementsysteem en implementeren dat in de organisatie door middel van workshops en andere activiteiten die de medewerkers bij het project betrekken.
  7. Interne audit: voordat je gaat certificeren voert onze adviseur de verplichte interne audit uit. Dit geldt als een laatste ‘check’ om zeker te weten dat je klaar bent om succesvol de audit te doorlopen.
  8. Certificering: de certificering wordt uitgevoerd door een onafhankelijke erkende certificerende instantie. Natuurlijk mogen wij dat niet doen (dan zouden we niet onafhankelijk zijn), maar we kunnen je wel adviseren over de diverse certificerende instanties.

Onze visie

Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossing met focus op directe winst. Randzaken laten we voor wat ze zijn. Met het doel helder voor ogen werken we naar het beste resultaat voor jou, onze opdrachtgever. Betrouwbaar, ondernemend en eenvoudig: we maken het niet moeilijker dan het is.

In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Het gaat om de achterliggende gedachte van de norm. Voor ISO 27001 tillen we de interne organisatie op het gebied van informatiebeveiliging naar een hoger niveau en maken we je bewust van de context van jouw organisatie om van daaruit te voldoen aan klanteisen- en wensen. Een succesvolle certificering is het resultaat.



Onze uitgangspunten:

  • Uw Doelen
  • Uw Organisatie
  • Uw Mensen
Wilt u ook persoonlijk advies? Bel ons op 085 4879972

Wat zeggen onze klanten over onze aanpak


Phylax

“De kennis van de adviseur met betrekking tot ISO 27001 en onze kennis en kunde op het gebied van ICT is een goede combinatie gebleken. De bewustwording met betrekking tot informatieveiligheid binnen Phylax is verbeterd en nog beter op de voorgrond gebracht.”

Edwin Bouwens, Consultant bij Phylax ICT, Phylax ICT

Onze organisatie

Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we met een aantal branches waarin wij op de hoogte zijn van de diverse ontwikkelingen op ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing.

Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche. Voor informatiebeveiliging ISO 27001 begeleiden we naar certificering door advies, maar geven we ook diverse opleidingen en trainingen. Kies je branche en bekijk wat we allemaal voor jou kunnen betekenen.

Onze begeleidingsvormen

Om aan te sluiten bij de wensen van onze klanten, bestaat onze ISO 27001 begeleiding grofweg uit twee verschillende vormen:

Adviseren en coachen:
Binnen deze ISO 27001 begeleidingsvorm begeleiden wij op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door, onze adviseur heeft voornamelijk een coachende rol.

Adviseren en uitvoeren:
Binnen deze ISO 27001 begeleidingsvorm schrijven wij het managementsysteem op maat en implementeren dat in de organisatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.

Een hybride variant is uiteraard ook mogelijk. We stemmen onze ISO 9001 begeleiding af op jouw wensen.

Interesse in een ISO 27001 adviestraject?

Vraag vrijblijvend een offerte aan
Je ontvangt van ons zo spoedig mogelijk een reactie.

Offerte aanvragen

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl

Laatste blogs