ISO 27001-certificering nodig voor uw organisatie?

RvA BC logoISO 27001 is de internationale norm voor informatiebeveiliging.
Met een ISO 27001-certificering toont u aan dat informatiebeveiliging
binnen uw organisatie structureel en aantoonbaar is ingericht.

Brand Compliance is een onafhankelijke certificerende instelling en begeleidt
organisaties van intake tot certificering met een helder en transparant traject.

✔ Internationale erkenning
✔ Vertrouwen richting klanten en ketenpartners
✔ Certificering door een ervaren, onafhankelijke partij
✔ ISO 27001-certificering onder accreditatie van de Raad voor Accreditatie (RvA)

Plan een vrijblijvend kennismakingsgesprek

Snel inzicht in uw situatie?

Wilt u weten of ISO 27001-certificering passend is voor uw organisatie? Laat uw gegevens achter en wij nemen zo spoedig mogelijk persoonlijk contact met u op om uw situatie te bespreken.
Vrijblijvend en zonder verplichtingen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Wij gebruiken uw gegevens uitsluitend om contact met u op te nemen.

Wat is ISO 27001?

ISO 27001 is de internationaal erkende norm voor informatiebeveiliging. De norm beschrijft hoe organisaties informatiebeveiliging structureel inrichten, beheersen en continu verbeteren.

Door te werken volgens ISO 27001 richt u een Information Security Management System (ISMS) in. Dit managementsysteem helpt u om risico’s te identificeren, passende maatregelen te nemen en aantoonbaar grip te houden op informatiebeveiliging binnen uw organisatie.

 

 

Een ISMS is het geheel aan beleid, processen en maatregelen waarmee u informatiebeveiliging organiseert en beheert.

Waarom ISO 27001-certificering?

Met een ISO 27001-certificering laat u zien dat informatiebeveiliging binnen uw organisatie aantoonbaar en structureel is ingericht volgens internationale eisen.

Dit biedt vertrouwen aan:

  • klanten en ketenpartners
  • toezichthouders en auditors
  • opdrachtgevers die informatiebeveiliging als voorwaarde stellen

Daarnaast helpt ISO 27001 u om risico’s beheersbaar te maken, verantwoordelijkheden te verduidelijken en informatiebeveiliging organisatiebreed te borgen.

ISO 27001-certificering is daarmee niet alleen een compliance-instrument, maar ook een middel om professionaliteit en betrouwbaarheid uit te stralen.

Onze experts

Bart VersluijsJade Reilink

Bart Versluijs en Jade Reilink zijn beschikbaar om u te voorzien van informatie over ISO 27001-certificering.

Heeft u vragen over de toepasbaarheid van ISO 27001 binnen uw organisatie, het certificeringsproces of de kostenstructuur? Dan kunnen zij deze toelichten.

📞 +31 (0)73 220 2000
✉️ info@brandcompliance.com

Waarom is informatiebeveiliging belangrijk?

Informatiebeveiliging speelt een cruciale rol binnen vrijwel iedere organisatie. Het zorgt ervoor dat:

  • vertrouwelijke informatie alleen toegankelijk is voor geautoriseerde personen (vertrouwelijkheid);
  • informatie juist en volledig blijft, zonder ongeautoriseerde wijzigingen (integriteit);
  • informatie beschikbaar is op het moment dat deze nodig is (beschikbaarheid).

Veel sectoren en wet- en regelgeving stellen eisen aan de bescherming van informatie. Wanneer informatiebeveiliging onvoldoende is ingericht, kan dit leiden tot juridische en financiële gevolgen, reputatieschade en verlies van vertrouwen bij klanten en partners. Een incident op het gebied van informatiebeveiliging heeft vaak langdurige impact en is lastig te herstellen.

De waarde van een ISO 27001-certificaat

Met een ISO 27001-certificering laat u zien dat informatiebeveiliging geen losse maatregel is, maar een structureel onderdeel van uw organisatie. Dit draagt bij aan:

  • bescherming van gevoelige informatie;
  • vertrouwen bij klanten en ketenpartners;
  • aantoonbare naleving van wet- en regelgeving.

Daarmee is ISO 27001-certificering voor veel organisaties niet alleen wenselijk, maar strategisch van grote waarde.

Klantervaring

Kumina

Kumina B.V. doorliep het ISO 27001-certificeringstraject bij Brand Compliance. In dit artikel wordt beschreven hoe deze organisatie het certificeringsproces heeft ervaren.

ISO 27001-eisen voor een ISMS

ISO 27001 beschrijft de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). De norm stelt onder meer eisen aan:

  • Contextanalyse
    De organisatie moet de interne en externe omgeving begrijpen om de scope en doelstellingen van het ISMS vast te stellen.
  • Risicobeoordeling en risicobehandeling
    Risico’s die de informatiebeveiliging beïnvloeden worden geïdentificeerd en behandeld.
  • Beveiligingscontroles
    Passende beveiligingsmaatregelen worden geïmplementeerd, geëvalueerd en bijgewerkt.
  • Managementverantwoordelijkheid
    Het topmanagement stelt middelen beschikbaar en is actief betrokken bij het ISMS.
  • Prestatie-evaluatie
    De werking van het ISMS wordt periodiek beoordeeld.
  • Continu verbeteren
    De organisatie werkt voortdurend aan verbetering van de informatiebeveiliging.

ISO 27001 stappenplan voor certificering

Om een ISO 27001-certificering te behalen, doorloopt een organisatie doorgaans de volgende stappen:

  1. Aanschaf van de ISO 27001-norm (bijvoorbeeld via de NEN).
  2. Vergaren van kennis over ISO 27001, bijvoorbeeld door het volgen van een training.
  3. Implementatie van het ISO 27001-managementsysteem en inrichting conform de normeisen.
  4. Uitvoeren van interne audits om de werking van het systeem te beoordelen.
  5. Beoordeling door het management en vastlegging in de directiebeoordeling.
  6. Uitvoering van een onafhankelijke audit door Brand Compliance.

Wanneer uw organisatie voldoet aan de normeisen, kan een ISO 27001-certificaat worden afgegeven.

Kosten van ISO 27001-certificering

De kosten van ISO 27001-certificering zijn afhankelijk van onder andere:

  • de complexiteit van de processen;
  • het werken in ploegendiensten;
  • de mate waarin zaken al op orde zijn;
  • het aantal FTE;
  • het aantal locaties.

Deze factoren bepalen de benodigde audittijd, inclusief voorbereiding, uitvoering, rapportage en aanvullende kosten zoals het certificaat, administratie en reiskosten.

In een gesprek met een expert krijgt u inzicht in wat dit in uw situatie betekent.

Uw situatie in kaart brengen

Wilt u weten wat ISO 27001-certificering voor uw organisatie betekent? In een gesprek krijgt u inzicht in de toepasbaarheid en relevante aandachtspunten.

Wat is het verschil tussen ISO 27001 en ISO 27002?

ISO 27001 is een managementsysteemnorm. ISO 27002 biedt handvatten en voorbeelden voor het invullen van beveiligingsmaatregelen.

Hoe lang is een ISO 27001-certificaat geldig?

Een certificaat is drie jaar geldig. In deze periode vinden periodieke controle-audits plaats. Na drie jaar volgt hercertificering.

Wat is het verschil tussen ISO 27001 en NEN 7510?

NEN 7510 is specifiek gericht op organisaties die persoonlijke gezondheidsinformatie verwerken. De basis van beide normen is gelijk.

Welke normen vallen onder de ISO 27000-serie?

De ISO 27000-serie omvat alle normen voor informatiebeveiliging. Alleen ISO 27001 is certificeerbaar.

Wat is het verschil tussen ISO 9001 en ISO 27001?

ISO 9001 richt zich op kwaliteitsmanagement. ISO 27001 richt zich op informatiebeveiliging.

Wat is het verschil tussen ISAE 3402 en ISO 27001?

ISO 27001 leidt tot certificering van informatiebeveiliging. ISAE 3402 resulteert in een assurance-rapport over interne beheersmaatregelen.