ISO/IEC 27001 - De internationale norm voor Informatiebeveiliging

ISO/IEC 27001 is de wereldwijd erkende norm voor informatiebeveiliging. Hiermee laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. U toont aan dat u uw managementsysteem voor informatiebeveiliging goed op orde hebt, uw klanten en relaties krijgen de zekerheid dat er zorgvuldig met hun gegevens en informatie wordt omgegaan.

Wat houdt informatieveiligheid in?

Deze norm kan in elke organisatie worden geïmplementeerd als met vertrouwelijke informatie wordt omgegaan, bewerkt of opgeslagen. De focus lig op het beschermen van vertrouwelijkheid, integriteit en beschikbaarheid binnen de organisatie middels het beheersen/mitigeren van risico’s, waar liggen de risico’s en hoe worden deze beheerst. Daarnaast gaat het ook om het beheersen van processen, incidenten, wet- en regelgeving, beheersing van HR, fysieke bescherming et cetera.

Deze norm is opgezet volgens de HLS (High Level Structure) en bestaat uit 10 hoofdstukken en - nu nog - 114 beheersmaatregelen (ISO 27002). Verwacht wordt dat in oktober 2021 de definitieve nieuwe versie van ISO 27002 gepubliceerd wordt. Deze wordt momenteel herzien*.

Waarom ISO/IEC 27001?

  • Uw bedrijf voldoet aan de wet- en regelgeving (inclusief AVG)
  • Voldoen aan eisen van (potentiële) klanten
  • Vergroten van uw betrouwbaarheid voor klanten
  • Gestructureerd informatiebeveiligingssysteem
  • Verhogen van bewustzijn van informatieveiligheid binnen uw bedrijf
  • Verbeteren marktpositie - biedt commerciële kansen

* Wat gaat er veranderen binnen de Annex A (27002)? Deze wordt teruggebracht naar 4 hoofdstukken, en naar 95 maatregelen, waarbij veel maatregelen worden samengevoegd:

  • Annex 5 - Organisatie
  • Annex 6 - Mens
  • Annex 7 - Fysieke beveiliging
  • Annex 8 - Technologie

De nieuwe maatregelen zullen worden voorzien van # waarmee deze makkelijk doorzoekbaar zullen zijn. De overgangsperiode zal hoogstwaarschijnlijk 1 of 2 jaar na verschijning van de nieuwe Annex zijn.

Zet de volgende stap in je organisatie

Address:

Oude Kerkweg 21, 1251 NX Laren

Telefoonummer:

0650670501

E-mail:

quadra@quadraconsulting.nl

Picture of testimonial author
T-Mobile Netherlands has recently been successfully certified for ISO/IEC 27001:2013. In a tremendous effort, the T-Mobile ISMS Team succeeded in a short time, to fulfil all requirements of the standard and this was only possible with the pragmatic and down to earth approach from our ISO advisors, Quadra Consulting, who enabled this success.
Rating: 5 stars
Picture of testimonial author
Operations Director OMG/Mailmedia: ‘Dankzij Quadra hebben we onze bedrijfsprocessen nog efficënter op elkaar kunnen afstemmen. Hierdoor konden en kunnen we de kwaliteit van onze dienstverlening doorlopend verbeteren.’
Rating: 4 stars
Operations Director OMG/Mailmedia

Dringende vragen?    Neem direct contact met ons op: