INFORMATIE VEILIG MET ISO 27001

De ISO 27001 is alweer enkele jaren actief. Waarom dan momenteel zoveel vernieuwde aandacht voor ICT-beveiliging? Kortweg, omdat er steeds meer online wordt gezet.

Wat denkt u van het werken in de cloud, waar veel bedrijven mee te maken hebben? En denk dan niet alleen aan cloud-diensten of een eigen NAS. Ook de IP-beveiliging, mobiele apps of online diensten van uw leveranciers dragen bij aan mogelijk digitale onveiligheid.

Er zijn twee hoofdredenen die ieder op zich voldoende zijn met de ISO 27001 te starten:

• Uw klant vraagt van u een ISO 27001 certificaat of u heeft dit nodig voor een tender of aanbesteding;
• U wilt de ICT-beveiliging van uw organisatie inventariseren, gedegen beoordelen en borgen.

ISO 27001-certifcering is niet moeilijk. De invoeren van de ISO 27001 is grofweg te vergelijken met de implementatie van veel andere ISO-normen en voldoet aan de nieuwe HLS-structuur zoals de ISO 9001:2015 inmiddels ook heeft.

Het certificeringsproces kun je uiteenzetten in de volgende stappen:

• Opstellen van een organisatiehandboek* conform de ISO 27001 (of implementatie in een bestaand handboek / managementsysteem);
• Opstellen risicoanalyse en bepalen maatregelen;
• Compliance aan (privacy)wetgeving, denk aan de WBP;
• Implementatie maatregelen risicoanalyse (fysieke beveiliging, cloud security, etc.);
• Interne audits en management review

* Het handboek heet binnen deze norm een ISMS

ofwel een information security management system.

Als Van Voorst Consult hebben we meerdere ISO 27001-implementaties begeleid. Hieruit merken we dat de digitale beveiliging eindelijk de aandacht krijgt, ook binnen ICT-bedrijven, die het verdient.

Nu de hamvraag: Heeft uw organisatie voldoende inzicht in haar ICT-proces en mogelijke risico’s?

Neem gerust vrijblijvend contact op samen te kijken naar de ISO 27001 mogelijkheden voor u.