Informatiebeveiliging en daarmee de ISO 27001 certificering staan sterk in de belangstelling. Organisaties krijgen meer en meer te maken met vertrouwelijke en/of privacygevoelige gegevens. Het is essentieel dat deze informatie niet ‘op straat komt te liggen’. Maar hoe zorgt u als organisatie dat u hiervoor de juiste beheersmaatregelen treft? En hoe laat u aan klanten, leveranciers en andere belanghebbenden zien dat u deze maatregelen getroffen hebt? Een ISO 27001 certificering is de oplossing.

ISO 27001 norm

De ISO 27001 norm is dé wereldwijde standaard voor informatiebeveiliging. De basis hiervoor is de implementatie van een informatiebeveiligingsmanagementsysteem. Hierin legt u o.a. vast welke beheers- en borgingsmaatregelen u heeft getroffen met betrekking tot informatiebeveiliging. Hierbij staat naast het technische aspect van informatiebeveiliging, vooral ook de rol van de mens centraal, zowel binnen als buiten de organisatie. Indien u het systeem opzet conform de ISO 27001 norm en de werking ervan laat toetsen en certificeren door een onafhankelijke partij, toont u op een eenvoudige, transparante en wereldwijd aanvaarde manier aan uw klanten aan dat de informatiebeveiliging op orde is binnen uw organisatie. Klanten kunnen dan dus met een gerust hart zaken met u doen. De ISO 27001 certificering is niet voor niets een veel voorkomende eis bij aanbestedingen.

ISO 27001 certificering

Wij voeren graag voor u de audits uit die nodig zijn om een ISO 27001 certificaat te behalen. Omdat elke organisatie uniek is, gaan wij graag met u in gesprek over uw uitgangspositie en inventariseren we welke stappen (wellicht) nog genomen moeten worden om klaar te zijn voor de certificering. Vervolgens maken wij een certificeringsvoorstel op maat voor u. De kosten voor een ISO 27001 certificering zijn van meerdere factoren afhankelijk, bijvoorbeeld de omvang en complexiteit van uw organisatie.

Wij zijn geaccrediteerd voor ISO 27001. Lees ons artikel wanneer u meer wilt weten over het verschil tussen certificatie en accreditatie?
Brand Compliance voert voor diverse normen de audit uit die nodig is om certificering voor een norm te behalen. Kijk op deze pagina voor een actueel overzicht van de normen waarvoor wij momenteel zijn geaccrediteerd.

Stuur mij een offerte

Wat is het verschil tussen ISO 27001 en ISO 27002?

ISO 27001 is een managementsysteemstandaard en in deze norm staat hoe je als organisatie je ISMS procesmatig kunt inrichten. Dit proces moet voldoen aan de PDCA-cyclus en er moet een risicoanalyse gedaan worden. ISO 27002 is een uitbreiding op ISO 27001. Het geeft handvaten om invulling te geven aan de vereisten van ISO 27001. In de ISO 27002 staan voorbeelden en maatregelen om de risicoanalyse voor uw organisatie vorm te geven.

De andere normen uit de ISO 27000 familie

De ISO 27000 serie zijn allen normen voor informatiebeveiliging. ISO 27001 en ISO 27002 zijn de bekendste normen uit de serie. En alleen de ISO 27001 is te certificeren. Alle normen na 27001 zijn uitbreidingen op de ISO 27001 en vaak bedoelt voor vakgebieden/niche-markten welke specifiekere maatregelen nodig hebben. Zo zijn er uitbreidingen voor clouddiensten (ISO 27017), netwerkbeveiliging (ISO 27033) en de zorgbranche (ISO 27799). Al deze normen vindt u terug op de website van ISO of de NEN. Een overzicht van alle normen bekijkt u op de ISO 27000 wikipedia pagina.

ISO 27701 voor privacy

Ook ISO 27701 is een uitbreiding op de ISO 27001 norm voor informatiebeveiliging, maar geeft deze norm specifieke beheersmaatregelen voor privacy. Het doel van deze norm is om organisaties een praktisch kader te bieden waarmee zij het bestaande ISMS kunnen uitbreiden naar een PIMS (Privacy Information Management System).

ISO 27001 versus NEN 7510

U heeft vast al eerder gehoord over normen als ISO/IEC 27001 en NEN 7510, maar wat houdt het in, wat zijn de verschillen en waar staan al die afkortingen voor? We hebben het voor u op een rij gezet in onze Blog: De verschillen tussen ISO 27001 en NEN 7510? vertelt onze collega Janey Keijnemans u alles over de overeenkomsten en verschillen. Daarnaast geven wij gratis kennissessies over ‘ISMS in het algemeen‘.

Stuur mij een offerte
Brand Compliance nieuwsbrief
Bart Versluijs
Bart Versluijs
Account Manager
Joris de Graaf
Joris de Graaf
Account Manager