ISO 27001

Het belang van informatiebeveiliging blijft toenemen

Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging goed op orde heeft.


Is ISO 27001 genoeg om te voldoen aan GDPR?

In aanvulling op de vastgestelde technische controles, gestructureerde documentatie, monitoring, en de continue verbetering, bevordert de implementatie van ISO 27001 een cultuur en het bewustzijn van beveiligingsincidenten in organisaties. De medewerkers van deze organisaties zijn zich meer bewust en hebben meer kennis om veiligheidsincidenten op te kunnen sporen en te melden. Informatiebeveiliging gaat niet alleen over technologie; het gaat ook om mensen en processen. De ISO 27001-norm is een uitstekend kader voor de naleving van de europeese GDPR. Als in uw organisatie de norm is geïmplementeerd, bent u in ieder geval halverwege de richting van het waarborgen van de bescherming van persoonsgegevens en het minimaliseren van het risico van een lek, waarvan de financiële gevolgen en de zichtbaarheid katastrofisch voor de organisatie zou kunnen zijn. Het eerste wat een organisatie moet doen is het uitvoeren van een EU GDPR gap-analyse om te bepalen wat nog moet worden gedaan om aan de europeese GDPR eisen te voldoen, en dan kunnen deze eisen eenvoudig worden toegevoegd aan het Information Security Management Systeem, dat reeds voor ISO 27001 is ingericht. Om samen te vatten, elk bedrijf zal moeten voldoen aan de GDPR verordening. De ISO 27001 wordt internationaal erkend, en is de beste optie om de onmiddellijke naleving van de EU GDPR te vergemakkelijken. 

Voor wie is ISO 27001 bedoeld?

Voor alle organisatie die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om aan stakeholders (klanten, leveranciers, belangenverenigingen, brancheorganisatie, enz.) te laten zien dat zij serieus met informatiebeveiliging omgaan. Dit kunnen ICT bedrijven zijn, maar ook banken, verzekeraars, overheid, zorginstellingen en andere bedrijven die met vertrouwelijke informatie omgaan, bewerken of opslaan.

Wat is ISO 27001?

ISO 27001 is een standaard die gaat over informatiebeveiliging. In deze standaard staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen.

Een ISO 27001 certificaat

Een organisatie die voldoet aan de ISO 27001 eisen kan zich door een certificerende instantie laten auditen. Bij voldoende niveau krijgt een organisatie dan een certificaat. De certificerende instantie doet dit volgens richtlijnen zodat er zeker gesteld wordt dat iedereen die zo’n certificaat krijgt ook aan bepaalde voorwaarden voldoet. Het belangrijkste is om een certificaat te krijgen met een stempel van de RvA erop. Dit is de Raad van Accreditatie, zij controleren de certificerende instantie op kwaliteit. Dit heet een “geaccrediteerde certificering” en geeft meerwaarde aan een ISO certificaat.

Wat is informatiebeveiliging?

Dit is het geheel van preventieve, detective, repressieve en correctieve maatregelen alsmede procedures en processen die de vertrouwelijkheid, beschikbaarheid en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Interesse?

Neem gerust contact met ons op via het contactformulier of bel: +31(0)88 - 428 26 00 voor een vrijblijvende kennismakingsafspraak.