Wat is ISO 27001?

ISO 27001 is dé wereldwijde standaard voor informatiebeveiliging. Met de ISO 27001, oftewel ISMS (Information Security Management System) certificering, laat u zien dat u voldoet aan de ISO 27001 eisen rondom informatiebeveiliging.

ISO 27001 certificering eisen

De basis van ISO 27001 is de implementatie van een informatiebeveiligingsmanagementsysteem (ISMS). Hierin legt u o.a. vast welke beheersmaatregelen (controls) u heeft getroffen met betrekking tot informatiebeveiliging. Naast het technische aspect van informatiebeveiliging, staat hierbij vooral de rol van de mens centraal. Indien u het systeem opzet conform ISO 27001, kunt u de werking ervan laten toetsen en certificeren door een onafhankelijke partij. 

Hoe start u met een ISO 27001 certificering? 

Om een ISO 27001 certificering te behalen, moet u de volgende stappen doorlopen:  

  1. Koop de ISO 27001 norm (bijvoorbeeld via NEN).  
  2. Plan een kennismakingsgesprek met een van onze accountmanagers.   
  3. Volg een training om de benodigde kennis over ISO 27001 te verwerven.  
  4. Implementeer het ISO 27001 managementsysteem in uw organisatie en zorg dat het aan de normeisen voldoet.  
  5. Voer interne audits uit om te controleren of het systeem goed werkt en om te beoordelen of uw systeem aan de normeisen voldoet.  
  6. Laat het management de resultaten van de interne audit beoordelen en neem eventuele corrigerende maatregelen. Leg de conclusie over het voldoen aan de eisen vast in de directiebeoordeling.  
  7. Laat een onafhankelijke auditor van Brand Compliance bepalen of uw managementsysteem voldoet aan alle ISO 27001-normeisen.  
  8. Als uw organisatie voldoet aan de normeisen, ontvangt u van ons een ISO 27001 certificaat. 

Wat kan Brand Compliance voor u betekenen?  

Kennismakingsgesprek 

Als u wilt weten of de ISO 27001-norm geschikt is voor uw organisatie en wat de verschillen zijn met andere relevante normen, kunt u een gratis en vrijblijvend kennismakingsgesprek plannen met een van onze accountmanagers. Hierdoor krijgt u een beter begrip van de norm en weet u welke eisen u moet volgen. 

Training 

Voor u aan de slag gaat met het implementeren van de norm in uw organisatie, is het aan te raden een training te volgen over de inhoud van ISO 27001. Hiervoor kunt u bij ons terecht. In onze 5-daagse training (incl. examen) leert u een managementsysteem voor informatiebeveiliging (ISMS) te implementeren en beheren, gebaseerd op ISO 27001. U wordt tevens opgeleid voor de titel Certified ISO 27001 Lead Implementer van PECB. 

GAP-analyse

Wij kunnen voor u een GAP-analyse uitvoeren om de status van het ISMS te bepalen en te beoordelen of er aanpassingen nodig zijn voor certificering. Onze auditor geeft u inzicht in eventuele tekortkomingen, verifieert de scope, stelt termijn vast waarop u vermoedelijk klaar bent voor certificering en rapporteert observaties en conclusies. Resultaten dragen bij aan goede voorbereiding op certificeringstraject. 

Certificering 

Om aan de buitenwereld te laten zien dat uw informatiebeveiligingsmanagement voldoet aan de ISO 27001, is het behalen van certificering nodig. Hiervoor voeren wij onafhankelijke audits uit die vereist zijn voor een ISO 27001 certificaat. Omdat elk bedrijf anders is, inventariseren we graag samen met u welke stappen genomen moeten worden om klaar te zijn voor de certificering en maken we vervolgens een op maat gemaakt certificeringsvoorstel. 

Wat kost een ISO 27001-certificering? 

De kosten voor de implementatie van ISO 27001 zijn afhankelijk van verschillende factoren, zoals de complexiteit van processen, hoeveelheid FTE en locaties. Om een berekening te maken is het raadzaam om een kennismakingsgesprek te voeren. De uiteindelijke prijs bestaat uit het aantal uur dat Brand Compliance met de audit bezig is, het schrijven van de auditrapportage en andere bijkomende kosten zoals het certificaat, administratie en reiskosten. 

Voor meer informatie over certificering, bekijk de kennisbank onder ‘certificatietraject’. 

Informatie aanvragen

FAQ

Wat is het verschil tussen ISO 27001 en ISO 27002?

ISO 27001 is een managementsysteemstandaard. In deze norm staat hoe een organisatie haar ISMS op een procesmatige manier kan inrichten. Dit proces moet voldoen aan de PDCA-cyclus en er moet een risicoanalyse gedaan worden. ISO 27002 is een uitbreiding en gaat in op ISO 27001 controls. Het geeft handvaten om invulling te geven aan de vereisten van ISO 27001. In de ISO 27002 staan voorbeelden en beheersmaatregelen om de risicoanalyse voor uw organisatie vorm te geven.

Wat is het verschil tussen ISO 27001 en NEN 7510?

De basis van beide normen is hetzelfde, maar NEN 7510 is specifiek voor organisaties die persoonlijke gezondheidsinformatie verwerken.

Lees een meer uitgebreid artikel over de verschillen.

Wat is het verschil tussen ISO 27001 en ISO 9001?

ISO 27001 is een wereldwijde norm voor informatiebeveiliging waarin de focus ligt op de implementatie van een managementsysteem voor informatiebeveiliging. De ISO 9001 is een wereldwijde standaard voor kwaliteitsmanagement waarin de focus ligt op de implementatie van een intern kwaliteitsmanagementsysteem.

Welke andere normen kent de ISO 27000 familie?

De ISO 27000 serie zijn alle normen voor informatiebeveiliging. ISO 27001 en ISO 27002 zijn de bekendste normen uit de familie. Alleen de ISO 27001 is te certificeren. Alle andere normen binnen de 27000 familie zijn uitbreidingen op de ISO 27001. Deze normen zijn vaak bedoeld voor vakgebieden/niche-markten welke specifiekere maatregelen nodig hebben. Zo zijn er uitbreidingen voor clouddiensten (ISO 27017), netwerkbeveiliging (ISO 27033) en de zorgbranche (ISO 27799). Al deze normen vindt u terug op de website van ISO of de NEN. Een overzicht van alle normen bekijkt u op de ISO 27000 wikipedia pagina.

Hoe lang is een ISO 27001-certificaat geldig?

Een certficaat is drie jaar geldig en bestaat uit een cyclus. In deze drie jaar vinden er controleaudits plaats om te controleren of de organisatie nog steeds voldoet aan de eisen van de norm. Na drie jaar zal er een hercertificering plaatsvinden en bij een positief resultaat wordt het certificaat wederom met drie jaar verlengd.

Lees meer in ons uitgebreide artikel.