Neem contact op
Neem contact op

ISO 27001

Informatiebeveiligingsrisico’s aantoonbaar onder controle

ISO 27001 is dé internationale norm voor informatiebeveiliging. Met een certificaat conform deze norm bewijst jouw organisatie dat alle risico’s rond beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Een voordeel van een informatiebeveiligingsmanagementsysteem is dat risico’s rondom informatieveiligheid aantoonbaar onder controle zijn. Daarnaast is er structureel aandacht voor privacy en bedrijfscontinuïteit. En de organisatie voldoet ook nog eens aan de geldende wet- en regelgeving, zoals de AVG. 

Uitleg over de ISO 27001

Wat is de focus van deze norm?

Naast de risico’s en bewustwording rondom informatiebeveiliging speelt ISO 27001 ook in op andere factoren, zoals het melden en afhandelen van beveiligingsincidenten, Business Continuity Management (BCM) en leveranciersprestaties. Kortom: ISO 27001 treft zowel maatregelen voor technische risico’s als voor risico’s die wellicht de gehele organisatie raken. Bij Cuccibu zien we ISO 27001 niet als een afvinklijst, maar als de fundering voor een managementsysteem gericht op continue verbetering van het informatiebeveiligingsbeleid van onze opdrachtgevers. Belangrijke onderwerpen zijn:

  • Het benoemen en afwegen van risico’s;
  • Het creëren van bewustwording in de organisatie;
  • Het omgaan met beveiligingsincidenten;
  • De aandacht voor Business Continuity Management;
  • Het opstellen van een informatiebeveiligingsbeleid.
ISO27001

Wat is het verschil tussen de ISO 27001 en ISO 27002?

ISO 27001 en ISO 27002 zijn twee internationale standaarden voor informatiebeveiliging en nauw met elkaar verbonden. ISO 27002 is een verdieping op de ISO 27001 en specificeert hoe een Information Security Management Systeem (ISMS) er uit moet zien. De ISO 27002 norm geeft toelichting op de beheersmaatregelen waarmee een organisatie de geïdentificeerde risico’s kan beperken of verkleinen. De beheersmaatregelen uit ISO 27002 zijn opgenomen in de ISO 27001 norm als de Annex A.

Hoe kunnen wij helpen?

Onze consultants staan klaar om jouw organisatie te ondersteunen bij het opzetten, implementeren en verbeteren van een informatiebeveiligingsmanagementsysteem conform de eisen van ISO 27001:2022. Cuccibu geeft garantie op certificatie, maar gaat voor meer. Wij zien certificatie niet als een moetje maar als een opstap naar verdere groei en professionalisering van jouw organisatie. Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!

Contact

Meest gestelde vragen

We zetten de meest gestelde vragen over ISO 27001 voor je op een rijtje.

ISO 27001 is de internationale standaard voor informatiebeveiliging. Met een certificaat conform deze norm bewijst jouw organisatie dat alle risico’s rond beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie op adequate wijze zijn afgedekt. De norm beschrijft op welke manier dit kan en stelt eisen aan het informatiebeveiligingsmanagementsysteem.

Iedere organisatie die informatieveiligheidsprestaties wil verbeteren, kan certificeren conform ISO 27001. Bij Cuccibu helpen we naast veel ICT bedrijven en softwareleveranciers ook bedrijven uit bijvoorbeeld de profit of zorgsector met ISO 27001.

‘ISO 27001:2022 – Informatiebeveiliging, cybersecurity en bescherming van de privacy – managementsysteem voor informatiebeveiliging – eisen’  is de meest recente versie van de norm. Afgelopen oktober (2022) is deze herziene versie gepubliceerd. Er geldt een overgangsperiode van 3 jaar. Bestaande certificaten moeten uiterlijk vóór 1 november 2025 voldoen aan de ISO 27001:2022. De norm is aangepast op de ISO 27002:2022 en de nieuwe Harmonized Structure (HS). Meet weten over de wijzigingen? Lees het hier.

Wereldwijd zijn er 71.549 certificaten uitgegeven. Dit maakt ISO 27001 één van de snelst groeiende certificaten ter wereld. De toenemende cybercrime en de steeds grotere bedrijfsrisico’s als gevolg van het uitvallen van netwerken spelen hier ongetwijfeld een belangrijke rol. In Nederland zijn er inmiddels ook al 1.741 organisaties gecertificeerd conform ISO 27001 (volgens ISO Survey, 2022). Een ISO 27001 certificaat is dus erg uniek en onderscheidend voor jouw organisatie.

Er zijn diverse aanvullende normen op de ISO 27001. Ook zijn er een aantal normen gericht op informatiebeveiliging in een specifieke branche. We zetten er graag een aantal voor je op een rijtje:

  • ISO 27701: gericht op het beheer van privacygegevens.
  • ISO 27017: gericht op specifieke beveiligingsrichtlijnen voor aanbieders en afnemers van clouddiensten.
  • ISO 27018: gericht op het beveiligen en behandelen van persoonsgegevens door aanbieders van clouddiensten.
  • BIO: gericht op informatiebeveiliging binnen de overheid.
  • TISAX: gericht op informatiebeveiliging binnen de automobielindustrie.
  • ABDO: gericht op informatiebeveiliging binnen defensie.
  • NEN 7510: gericht op informatiebeveiliging in de zorg.

Relevante downloads

ISO 27001:2022

Over de wijzigingen in de hoofdnorm en Annex A, de overgangstermijn en de transitie audit.

ISO 27002:2022

Over de wijzigingen en nieuwe beheersmaatregelen.