ISO 27001 Informatiebeveiliging, is dat wel iets voor mij?

door | 20 juli 2018

De ISO 27001 norm gaat over informatiebeveiliging, met als doel om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen een organisatie te garanderen. In het verleden werd meer gekeken of u bepaalde procedures had, tegenwoordig gaat het echt verder. U moet kunnen aantonen dat deze procedures binnen uw organisatie ook daadwerkelijk werken. Tevens is het zo dat de ISO normen nu meer risk-based zijn in plaats van rule-based. Door deze risico benadering is het eenvoudiger om draagvlak binnen de organisatie te krijgen, puur omdat het begrijpelijker is waarom je iets moet doen. Het voordeel van deze risico aanpak is dat een ISO certificaat echt meer waarde geeft voor de organisatie. Het is ook niet een eenmalig iets. Het bedrijf wordt namelijk jaarlijks gecheckt door een onafhankelijke externe. Om de certificeringen te behouden zal een organisatie dus volgens de ISO-procedures moeten blijven werken.

Maar wat zijn nu belangrijke redenen om voor ISO certificering te kiezen?

  • Cliënten en toezichthouders vragen er om.
  • Onderscheid ten opzicht van concurrenten.
  • In aanbestedingstrajecten is het een vereiste geworden om mee te kunnen doen.
  • Eenvoudig kunnen aantonen dat je voldoet aan wet- en regelgeving (AVG -GDPR).
  • De interne organisatie beter te structureren.
  • Afspraken vast te leggen en duidelijkheid te creëren over de interne rollen die medewerkers vervullen.
  • Kritische blik naar de toeleveranciers, hoe gaan zij om met informatiebeveiliging.
  • De processen en diensten van uw organisatie voldoen aantoonbaar aan hoge normeisen.

Nog even kort, wat is informatiebeveiliging precies en wat is het belang van ISO/IEC 27001-certificering?

ISO/IEC 27001 is de internationale norm op het gebied van Information Security Management Systemen (ISMS). Het beschrijft hoe u een onafhankelijke audit en gecertificeerd managementsysteem voor informatiebeveiliging kunt realiseren. Hierdoor kunt u effectiever alle financiële en vertrouwelijke gegevens beveiligen, waardoor de kans op onwettige of onbevoegde toegang afneemt.

Meer informatie over informatiebeveiliging kunt u vinden in het rapport van het ministerie van Justitie en Veiligheid. Het Ministerie kwam op 13 juni 2018 met het Cybersecuritybeeld Nederland (CSBN) 2018. Het rapport biedt inzicht in de dreigingen, belangen en weerbaarheid op het gebied van cybersecurity in relatie tot de nationale veiligheid. Het CSBN wordt jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid vastgesteld. Ik zal in deze blog niet verder in gaan op de hoofdvragen uit het rapport, het rapport kunt u hieronder downloaden.

Heeft u nog vragen?

Neem dan contact op met inTECHrity. Bel ons op 085 130 1281 of kijk op onze website www.intechrity.nl. Wij zijn officieel ACP partner van BSI.