ISO 27001 en ISO 27002

ISO 27001 is dé norm voor informatiebeveiliging

Informatiebeveiliging is tegenwoordig een veelbesproken onderwerp. Met de ingang van de Algemene Verordening Gegevensbescherming (AVG) in Europa zijn de regels rondom gegevens­bescherming aangescherpt. Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001. Het is wereldwijd de meest populaire norm voor informatiebeveiliging.

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. Met een ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatie­beveiliging. De norm ISO 27002 beschrijft de beheers­maatregelen en biedt een verdiepingsslag op ISO 27001. ISO 27002 geeft in detail aan welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen. ISO 27001 bevat de High Level Structure (HLS), de basis­structuur met kerneisen voor management­systeemnormen. Deze eenduidige structuur vergemakkelijkt het integreren van ISO-managementsystemen.

Voor wie is ISO 27001 en ISO 27002 bedoeld?

ISO 27001 en ISO 27002 zijn nuttig voor alle organisatie die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om aan stakeholders (klanten, leveranciers, belangen­verenigingen, brancheorganisatie, enz.) te laten zien dat zij serieus met informatie­beveiliging omgaan. Dit kunnen ICT-bedrijven zijn, maar ook banken, verzekeraars, overheid, zorginstellingen en andere bedrijven die met vertrouwelijke informatie omgaan, bewerken of opslaan.

Onderdeel ISO 27000-serie

De norm ISO 27001 maken onderdeel uit van de ISO 27000-serie. De normen uit de ISO 27000-serie helpen bij het beheren van de beveiliging van bijvoorbeeld financiële informatie, intellectueel eigendom, werknemersgegevens of informatie die door derden wordt toevertrouwd. Hierin zijn bijvoorbeeld ook implementatie richtlijnen opgenomen (ISO 27002) en het uitvoeren van een audit (ISO 27007).

Wat houdt certificering in?

Het ISO 27001 certificaat geeft uw klanten zekerheid dat u belang hecht aan privacy en zorgvuldig met persoonlijke gegevens omspringt. Dat draagt niet alleen bij aan uw imago, het kan u ook nieuwe aanbestedingen opleveren. Het ISO 27001 certificaat bestaat uit een driejarige cyclus. Dit houdt in dat u, als u het certificaat heeft behaald, drie jaar gecertificeerd bent. Wel worden er ieder jaar audits uitgevoerd om te controleren dat u nog aan alle eisen voldoet. Na drie jaar moet u opnieuw bij een onafhankelijke partij op voor certificering.