Independent. Dynamic. Involved.
nlen

ISO 27001 implementatie en certificering

Steeds meer organisaties gebruiken op een succesvolle manier de ISO 27001 standaard om hun informatiebeveiliging in te richten. Dit internationale normenkader heeft daarmee bewezen een uitstekende standaard te zijn om informatiebeveiliging, risicomanagement en het continu verbeteren van processen in een organisatie te realiseren.

Het doel van ISO 27001 is het implementeren van een ISMS (‘Information Security Management System’): een structurele, risico gebaseerde aanpak om beschikbaarheid, integriteit en vertrouwelijkheid van informatie te borgen. Een ISMS kan bij alle organisaties worden ingericht, ongeacht grootte, volwassenheid of sector, en zorgt ervoor dat de aanpak van informatiebeveiliging in lijn is met de behoeftes en doelen van de organisatie.

Wij geloven dat de implementatie van ISO 27001 alleen succesvol kan zijn wanneer deze goed is afgestemd op de organisatie en niet uitsluitend de implementatie en certificering, maar ook de bewustwording en acceptatie als belangrijkste doelen worden beschouwd.

Maatregelen

Een ISO 27001 implementatie biedt de mogelijkheid om op procesmatige wijze een breed scala van security maatregelen op het gebied van mens, proces en techniek te realiseren en te sturen. Voor de invulling van deze maatregelen wordt de ISO 27002 norm als ‘best practice’ gebruikt. Hiermee wordt sterk bijdragen aan het verhogen van de digitale weerbaarheid van de organisatie.

Wettelijke verplichtingen

Organisaties zijn wettelijk niet verplicht ISO 27001 gecertificeerd te zijn, maar diverse wet- en regelgeving verwijst indirect naar standaarden zoals de ISO 27001. Bijvoorbeeld de AVG/GDPR (Algemene Verordening Gegevensbescherming) en ook de WBNI (Wet Beveiliging Netwerk-en Informatiesystemen) eisen “passende technische en organisatorische maatregelen”.

Certificeren

Om aan te tonen dat uw organisatie het belang van informatieveiligheid onderschrijft en doorlopend verder ontwikkelt, kan de implementatie van ISO 27001 door een externe auditor worden geverifieerd en gecertificeerd.

Bent u bijvoorbeeld een dienstenleverancier, dan kan u uw klanten hiermee zekerheid geven dat de organisatie zich doorlopend inzet om informatiebeveiliging te borgen en te verbeteren.

Eén van de belangrijkste pluspunten van Traxion is kennis en ervaring. Onze CISO’s en Security Officers ondersteunen organisaties ISO 27001 te implementeren. En als u het wilt kan de implementatie gecertificeerd worden. Dit doen wij door u wegwijs te maken in de ISO 27001 standaard. Waar nodig wordt beleid opgesteld en maatregelen geïmplementeerd. Daarnaast helpt Traxion reeds gecertificeerde organisaties een volgend volwassenheidsniveau te behalen door middel van het proces van continue verbetering.
Wilt u meer informatie over onze ondersteuning bij ISO 27001, neem dan contact met ons op.