Informatiebeveiliging aantoonbaar op orde
ISO 27001 certificering
Datalekken en cyberdreigingen halen dagelijks het nieuws. Daarom is het cruciaal om informatie structureel te beveiligen. Met een ISO 27001 certificering laat jouw organisatie zien dat vertrouwelijkheid, integriteit en beschikbaarheid van informatie structureel geborgd zijn. Het is dé internationale norm voor informatiebeveiliging, en het bewijs dat je aantoonbaar in control bent. Dat geeft niet alleen jou, maar ook klanten, leveranciers en medewerkers vertrouwen.
Elke organisatie heeft unieke informatiebeveiligingsrisico’s. Er bestaat dus geen standaardroute naar certificering. We weten dat het op orde brengen van informatiebeveiliging complex kan zijn. Daarom begeleiden wij je bij Cuccibu stap voor stap naar certificering. Praktisch, efficiënt en zonder overbodige papierwinkel.
Op deze pagina vind je meer informatie over:
↓ Wat is ISO 27001?
↓ Stappenplan naar certificering
↓ Onze ISO 27001 diensten
↓ Veel gestelde vragen over ISO 27001
Plan gratis ISO 27001 adviesgesprek
Bereken jouw kosten voor ISO 27001 certificering
Met trots werken wij onder andere voor
Wat is ISO 27001?
ISO 27001 is de internationale norm voor informatiebeveiliging. De norm beschrijft hoe je informatiebeveiliging procesmatig inricht, zodat de beschikbaarheid, integriteit en vertrouwelijkheid van (gevoelige) informatie zijn gewaarborgd.
De norm biedt een gestructureerd raamwerk voor risicomanagement. Je brengt risico’s in kaart, beoordeelt hun impact en treft beheersmaatregelen om deze te minimaliseren. Deze maatregelen kunnen technisch, organisatorisch, fysiek of mensgericht zijn.
Centraal staat het informatiebeveiligingsmanagementsysteem (ISMS), waarin beleid, processen en maatregelen samenkomen. ISO 27001 stelt de eisen voor het opzetten en onderhouden van dit systeem. ISO 27002 is een praktische richtlijn die helpt bij de implementatie van de beheersmaatregelen.
Bij Cuccibu zien we ISO 27001 niet als een checklist, maar als fundament voor blijvende digitale weerbaarheid en continue verbetering. Zo voldoe je niet alleen aantoonbaar aan de eisen van de norm, maar krijg je ook blijvend grip op risico’s en informatiebeveiliging.
De voordelen van ISO 27001 certificering
Met een ISO 27001 certificaat:
- Heb je aantoonbaar grip op informatiebeveiligingsrisico’s.
- Voldoe je aan wet- en regelgeving.
- Leg je een sterke basis voor het voldoen aan de zorgplicht van de NIS2-richtlijn.
- Bescherm je je organisatie tegen datalekken en incidenten.
- Vergroot je het vertrouwen bij klanten, leveranciers en medewerkers.
- Behaal je concurrentievoordeel bij aanbestedingen.
In 8 stappen naar ISO 27001 certificering
Bij Cuccibu begeleiden we je stap voor stap naar het ISO 27001 certificaat. Op voorhand maken we een heldere planning, bepalen we de scope en spreken we concrete deliverables en doelen af.
We brengen de huidige situatie in kaart: wat is er op orde en wat ontbreekt nog voor sterke informatiebeveiliging?
We identificeren belanghebbenden (inclusief hun verwachtingen) en de risico’s en kansen voor jouw organisatie. Dit vormt de basis voor het ISMS.
We ontwikkelen het beleid, de procedures en alle benodigde informatie. Het ISMS is geen papieren tijger die in de la verdwijnt, maar een actueel en werkbaar systeem dat past bij jouw organisatie.
Op basis van Annex A van ISO 27001 implementeren we de benodigde beheersmaatregelen en stellen we de Verklaring van Toepasselijkheid op.
Het ISMS werkt alleen als iedereen het naleeft. We vergroten het bewustzijn van informatiebeveiliging, bijvoorbeeld via trainingen en phishingtests.
Tijdens de interne audit toetsen we het ISMS op opzet, bestaan en werking. We brengen sterke punten, verbeterpunten en eventuele tekortkomingen in kaart. Vervolgens begeleiden we de management review, waarin de directie het ISMS beoordeelt. Zo zetten we samen de laatste puntjes op de i voor de externe audit.
Je bent klaar voor certificering. Een Certificerende Instelling (CI) beoordeelt het ISMS. Voldoe je aan de eisen, dan ontvang je het ISO 27001 certificaat. Wij zorgen dat je optimaal voorbereid bent en begeleiden je, indien gewenst, tijdens de externe audit.
Na certificering begint het echte werk: borging en continue verbetering. ISO 27001 werkt volgens de PDCA-cyclus, waardoor informatiebeveiliging een continu proces is. Wij helpen je het ISMS up-to-date te houden.
Waarom kiezen voor Cuccibu?
Meer dan 900 organisaties in (semi)overheid, zorg, onderwijs en de profitsector kozen Cuccibu als betrouwbare partner. Dat is niet voor niets.
- Creatief en pragmatisch. Geen papieren tijgers, maar werkbare oplossingen. Wij implementeren een ISMS dat past bij jouw organisatie: conform de norm én praktisch toepasbaar.
- Altijd actuele kennis. Onze consultants zijn volledig op de hoogte van de laatste ontwikkelingen in informatiebeveiliging, normenkaders en wetgeving. Zo ben je verzekerd van compliance én digitale weerbaarheid.
- Objectieve blik. Vreemde ogen dwingen en met een frisse, kritische blik geven we inzicht in de werkelijke status van informatiebeveiliging en compliance.
Wil je meer weten over hoe wij jouw organisatie kunnen ontzorgen op het gebied van ISO 27001 certificering? Maak een afspraak met onze professional Levi van de Ven. Hij vertelt je graag meer over de mogelijkheden!
Wil je meer weten over hoe wij jouw organisatie kunnen ontzorgen op het gebied van ISO 27001 certificering? Maak een afspraak met onze professional Levi van de Ven. Hij vertelt je graag meer over de mogelijkheden!✓ Meer dan 10 jaar kennis en ervaring op het gebied van Information Security
✓ Meer dan 80 organisaties succesvol begeleid naar ISO 27001 certificering
✓ Een team van 25 ervaren en gedreven Information Security specialisten
Onze ISO 27001 diensten
Onze Information Security Consultants helpen organisaties bij het opzetten, implementeren en verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS) dat voldoet aan de eisen van ISO 27001:2022 én past bij jouw organisatie.
Van gap analyse en implementatie tot beheer. Wij begeleiden je tot aan certificering én ook daarna:
- Gap analyse, implementatie en beheer ISO 27001 certificering.
- Jaarlijkse interne audit en management review.
- Incompany training ISO 27001 voor meer normkennis en awareness.
Bij Cuccibu stopt het niet bij certificering. ISO 27001 is geen afvinklijst, maar een fundament voor groei, professionalisering en blijvende digitale weerbaarheid. Of je nu kiest voor ondersteuning op specifieke onderdelen of volledige ontzorging: met onze experts ben je verzekerd van een werkend ISMS en een succesvolle certificering. Zo ben én blijf je in control.
Plan gratis adviesgesprek Bereken jouw kosten voor ISO 27001 certificering
We nemen binnen 1 werkdag contact met je op.
“Voor het opzetten van het ISO 27001 managementsysteem werden we echt aan de hand genomen. Stapje voor stapje gingen we aan de slag. Van te voren waren we een beetje bang voor een grote papieren tijger. De pragmatische aanpak van Cuccibu heeft ons daarin positief verrast.”
Eduard de Bruijn Manager sociale fondsen, arbeidsmarkt & cao's
“Er was direct een goede klik met de consultant van Cuccibu. Het is fijn om een kritisch blik van buitenaf te hebben en te kunnen terugvallen op iemand die de kennis en expertise in huis heeft. Cuccibu is daarmee de stok achter de deur.”
Tom Strouken
‘We zijn blij met de doortastende aanpak van de consultants van Cuccibu. Ze hebben veel aandacht voor de daadwerkelijke doorvertaling naar de organisatie.Denk hierbij aan succesvolle bewustwordingsprogramma’s met trainingen, posters, video’s maar bijvoorbeeld ook het inzetten van phishing-tests en een mystery guest. Fijn dat Cuccibu hier ook interne expertise op heeft.”
Jeroen van Teijlingen CFO
FAQ ISO 27001 certificering
We zetten de meest gestelde vragen over ISO 27001, de internationale norm voor informatiebeveiliging, voor je op een rijtje.
ISO 27001 is relevant voor elke organisatie die informatie wil beveiligen en beveiligingsrisico’s wil beheersen. Van IT-bedrijven en softwareleveranciers tot organisaties in de zorg, financiële dienstverlening, overheid en onderwijs.
Nee, ISO 27001 is niet wettelijk verplicht. Wel kan certificering worden geëist bij aanbestedingen, door leveranciers of branchevoorschriften. Vooral bij overheidsopdrachten of in sectoren waar gegevensbescherming cruciaal is, kan ISO 27001 een harde eis zijn.
ISO 27001:2022. Deze versie werd gepubliceerd in oktober 2022, waarna een overgangstermijn van drie jaar inging. Bestaande certificaten moeten uiterlijk 1 november 2025 voldoen aan de nieuwe eisen. De norm is afgestemd op ISO 27002:2022 en de nieuwe Harmonized Structure (HS).
Meet weten over de wijzigingen? Lees ons blog over de belangrijkste wijzigingen in de ISO 27002:2022.
Een informatiebeveiligingsmanagementsysteem (ISMS) is het raamwerk van beleid, processen, procedures en maatregelen waarmee je informatiebeveiliging structureel inricht en beheert. Het ISMS helpt risico’s te identificeren, beheersen en continu te verbeteren.
Een ISO 27001 certificaat is drie jaar geldig. Jaarlijks voert een Certificerende Instelling (CI) een controle-audit uit. Na drie jaar moet je een her-certificeringsaudit doorlopen.
De kosten van ISO 27001 certificering bestaan uit:
- Implementatiekosten – afhankelijk van de grootte, complexiteit en huidige situatie van je organisatie.
- Auditkosten – de kosten voor de externe audit door een geaccrediteerde certificerende instelling (CI).
Wil je direct een schatting van de kosten voor jouw organisatie? Bereken hier de kosten voor ISO 27001 certificering.
ISO 27001 stelt de eisen voor het opzetten, implementeren en onderhouden van een ISMS. Dit is tevens de norm waarop je gecertificeerd wordt. ISO 27002 is een praktische richtlijn met uitgebreide toelichting op de beheersmaatregelen (Annex A van ISO 27001). ISO 27002 is niet verplicht, maar helpt bij het invullen van de eisen uit ISO 27001.
Er zijn diverse aanvullende normen op de ISO 27001. Ook zijn er een aantal normen gericht op informatiebeveiliging in een specifieke sector. We zetten er graag een aantal voor je op een rijtje:
- NEN 7510: gericht op informatiebeveiliging in de zorg.
- BIO: gericht op informatiebeveiliging binnen de overheid.
- TISAX: gericht op informatiebeveiliging binnen de automobielindustrie.
- ABDO: gericht op informatiebeveiliging binnen defensie.
- ISO 27701: gericht op het beheer van privacygegevens.
- ISO 27017: gericht op specifieke beveiligingsrichtlijnen voor aanbieders en afnemers van clouddiensten.
- ISO 27018: gericht op het beveiligen en behandelen van persoonsgegevens door aanbieders van clouddiensten.
Ja, dankzij de vergelijkbare structuur (Harmonized Structure) kun je ISO 27001 goed integreren met andere managementsystemen, zoals ISO 9001 (kwaliteit), ISO 22301 (bedrijfscontinuïteit) of ISO 14001 (milieu). Dit bespaart tijd en kosten.
Klaar voor ISO 27001 certificering?
Of je nu net begint met informatiebeveiliging of al een groot deel op orde hebt: met Cuccibu haal je een partner in huis die je stap voor stap begeleidt naar ISO 27001 certificering. Van een eerste gap analyse tot succesvolle certificering – en alles wat daarbij komt kijken.
Neem vrijblijvend contact op en ontdek hoe we jouw organisatie pragmatisch, efficiënt en zonder overbodige papierwinkel naar ISO 27001 certificering begeleiden.
"*" geeft vereiste velden aan