Alles wat je moet weten over ISO 27001

Alles wat je moet weten over ISO 27001

Er is de afgelopen jaren veel te doen geweest over informatiebeveiliging. De digitalisering van onze samenleving heeft veel goeds gebracht. Tegelijkertijd heeft het ook een aantal kritieke punten blootgelegd.Cybercriminelen liggen namelijk op de loer en ze worden steeds slimmer. Nu we steeds meer gevoelige informatie met het wijde web delen, moet er ook op worden toegezien dat deze op de juiste manier worden beschermd. 

In Europa zijn de regels met betrekking tot informatiebeveiliging dan ook steeds verder aangescherpt. Dit zien we terug in de privacywet Algemene Verordening Persoonsgegevens. Het is dan ook niet voor niets dat organisaties er tegenwoordig alles aan doen om de beveiliging van hun informatie te verscherpen. Dit gebeurt steeds vaker middels ISO 27001. Maar wat is dat precies? En waarom zou je een certificering bij www.digitrust.nl/ aanvragen? 

Internationale norm voor informatiebeveiliging 

ISO 27001 wordt wereldwijd als dé norm voor informatiebeveiliging gezien. Deze norm vertelt precies hoe je met het beveiligen van de informatie moet omgaan. Dit verschilt natuurlijk per organisatie en daarom is het belangrijk dat er ook een deskundige wordt ingeschakeld. Iemand die op basis van de context van de onderneming kan bepalen hoe de integriteit en vertrouwelijkheid van de informatie verbeterd kan worden. Hierbij is het met name van belang dat gevoelige informatie wordt beschermd tegen hackers. 


Er worden audits uitgevoerd om aan te tonen of jouw organisatie over de beste informatiebeveiliging beschikt en hierbij voldoet aan de wereldwijde norm. Pas wanneer je aan de eisen – passend bij jouw onderneming – voldoet, kan er overgegaan worden tot een ISO 27001 certificering. Hiermee toon je jouw klanten en eventuele zakenpartners dat je aan de norm voldoet. Heel belangrijk, want dit wordt tegenwoordig steeds meer als eis gesteld voordat de samenwerking kan worden gestart. 


Certificatie op basis van de ISO 27001 norm kan enkel plaatsvinden door gecertificeerde instellingen, zoals Digitrust. In principe is een certificaat altijd drie jaar geldig, maar er moeten tussentijds nog wel verschillende audits worden uitgevoerd om te bewijzen dat het bedrijf nog aan alle eisen voldoet.

Voor wie is ISO 27001 bedoeld? 


Het is niet verplicht om over een ISO 27001 certificaat te beschikken. Althans, dit is bij de meeste organisaties niet het geval. Hoewel we wel een verplichting zien bij bedrijven die arbodiensten leveren. Deze verplichting geldt sinds 1 januari 2020. Alle andere bedrijven mogen hier zelf voor kiezen. In de praktijk zien we toch wel lichte dwang, omdat veel instanties eisen dat men kan aantonen dat er is voldaan aan de norm voor de informatiebeveiliging. In de praktijk hebben de meeste organisaties hier dus wel echt baat bij. 

ISO 27001 is dus bedoeld voor elk bedrijf dat graag wil aantonen dat ze op de juiste manier met gevoelige informatie omgaan. Hierbij kun je denken aan banken, verzekeraars, zorginstellingen, maar ook ICT-bedrijven. Alle bedrijven die vertrouwelijke informatie verwerken en opslaan passen binnen dit profiel. 

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

You may also like

Leave a reply

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

More in Tips