Vragen jouw klanten of gegevens veilig zijn bij jouw organisatie? Of vragen leveranciers of stakeholders welke maatregelen je hebt genomen op het gebied van informatiebeveiliging? En hoe, laat je aan hen zien dat je correct omgaat met deze vertrouwelijke gegevens?
Een certificering op het gebied van informatiebeveiliging is het bewijs! Je hebt vast al eerder gehoord over normen als ISO/IEC 27001, ISO/IEC 27701 en NEN 7510, maar wat houdt het in, hoe ziet het certificeringstraject eruit en wat zijn de kosten van de certificering? Lees het in dit blog.
Welke certificeringsaudits op het gebied van informatiebeveiliging biedt Brand Compliance aan?
Op het gebied van Informatiebeveiliging certificeringen biedt Brand Compliance de volgende aan;
ISO 27001
De ISO 27001 is dé wereldwijde standaard voor informatiebeveiliging. De basis van de ISO 27001 norm is de implementatie van een informatiebeveiligingsmanagementsysteem. Hierin leg je o.a. vast welke beheers- en borgingsmaatregelen je hebt getroffen met betrekking tot informatiebeveiliging.
Voor wie is ISO 27001 geschikt?
De ISO 27001-certficering is geschikt voor organisaties die informatiebeveiliging structureel willen waarborgen. Maar met name belangrijk voor ICT-bedrijven, als datacenters, systeembeheerders, softwareleveranciers, datamarketingbureaus etc.
ISO 27701
ISO 27701 is een uitbreiding op de ISO 27001 norm. Ook wel “add-on” genoemd. De norm geeft enerzijds aanvullende eisen op het informatiebeveiligingsmanagementsysteem. Anderzijds geeft het richtlijnen die als aanvulling op ISO 27001 gezien moet worden. Certificering voor de norm ISO 27701 kan ook een add-on zijn op een NEN 7510 certificering.
Voor wie is ISO 27701 geschikt?
Deze norm is uitermate geschikt voor organisaties die hun informatiebeveiliging ingericht hebben volgens ISO 27001. Door het behalen van het ISO 27701 certificaat, bovenop het ISO 27001 certificaat, wordt aangetoond dat binnen het managementsysteem persoonsgegevens worden verwerkt compliant aan de AVG. De norm is volledig gebaseerd op ISO 27001. Dit betekent dat in de eerste plaats, voor conformiteit met ISO 27701 aan alle punten van ISO 27001 moet worden voldaan. De meeste eisen van ISO 27001 zijn ook van toepassing op ISO 27701. De twee normen kunnen dus niet zonder elkaar.
NEN 7510
De NEN 7510 norm is een Nederlandse norm ontwikkelt door de NEN. Deze norm is gebaseerd op de ISO 27001 voor informatiebeveiliging, maar de beheersmaatregelen zijn specifiek gemaakt en meer uitgebreid voor de zorgsector. De basis van de NEN 7510 is de implementatie van een managementsysteem waarin de beheers- en borgingsmaatregelen zijn vastgelegd. Een NEN 7510-certificering is het bewijs dat je veilig en verantwoord met gegevens van patiënten en cliënten omgaat.
Voor wie is NEN 7510 geschikt?
De NEN 7510-certificering is van toepassing op alle typen zorgaanbieders en hun toeleveranciers zoals: verpleeghuizen, ziekenhuizen, fysiotherapeuten, GGZ-instellingen maar ook softwareleveranciers, bedrijven die persoonlijke gezondheidsomgevingen bouwen en diverse andere dienstverleners die met patiëntgegevens werken of daar toegang toe hebben.
We hebben een uitgebreid artikel geschreven over wat exact de verschillen zijn tussen ISO 27001 en NEN 7510.
Wat kost een certificering op het gebied van Informatiebeveiliging?
De implementatie begint bij het aankopen van de ISO 27001, ISO 27701 of NEN 7510-norm. De kosten van dit gehele traject zijn afhankelijk van bepaalde factoren zoals;
- De complexiteit van de processen
- Wordt er gewerkt in ploegendiensten of hoe wordt het werk verdeeld
- Hoever zijn de zaken binnen de organisatie al op orde
- Wat is het aantal FTE en hoeveel locaties zijn er etc.
De kosten voor de certificering bestaan uit het aantal uur dat Brand Compliance bezig is met zowel de audit als rapportage en de additionele kosten zoals het certificaat, administratie en reiskosten maar ook de kosten voor de licentie bij de NEN in het geval van NEN 7510. Wanneer een organisatie met een adviesbureau werkt komen daar uiteraard ook kosten bij kijken. Je kunt de organisatie ook laten certificeren tegen een combinatie van verschillende normen. Door de audit voor de normen in één keer te doorlopen bespaar je tijd en kosten en heb je de informatiebeveiliging zichtbaar in orde gebracht voor de stakeholders en/of klanten!
Kortom: voor een goede berekening van de audittijd voor een certificeringsaudit hebben we informatie nodig van de organisatie. De snelste weg voor de berekening van de kosten start bij een kennismakingsgesprek met elkaar! Bart of Jade kan je alles uitleggen over de verschillende nomen binnen informatiebeveiliging, heel handig dus als je twijfelt of gewoon even wilt sparren. Wil je meer informatie lezen? Op onze website leest je meer over de certificeringen.
Gaat u aan de slag met een certificering? Lees dan nog even ons artikel over hoe u een goede scope omschrijft.