Independent. Dynamic. Involved.
nlen

Ondersteuning bij ISO 27001 certificering 

Steeds meer organisaties gebruiken op een succesvolle manier de ISO 27001 standaard om hun informatiebeveiliging in te richten. Dit internationale normenkader heeft daarmee bewezen een uitstekende standaard te zijn om informatiebeveiliging, risicomanagement en het continu verbeteren van processen in een organisatie te realiseren.

Het doel van ISO 27001 is het implementeren van een ISMS (‘Information Security Management System’): een structurele, risico gebaseerde aanpak om beschikbaarheid, integriteit en vertrouwelijkheid van informatie te borgen. Een ISMS kan bij alle organisaties worden ingericht, ongeacht grootte, volwassenheid of sector, en zorgt ervoor dat de aanpak van informatiebeveiliging in lijn is met de behoeftes en doelen van de organisatie.

Wij geloven dat de implementatie van ISO 27001 alleen succesvol kan zijn wanneer deze goed is afgestemd op de organisatie en niet uitsluitend de implementatie en certificering, maar ook de bewustwording en acceptatie als belangrijkste doelen worden beschouwd.

Certificeren

Om aan te tonen dat uw organisatie het belang van informatieveiligheid onderschrijft en doorlopend verder ontwikkelt, kan de implementatie van ISO 27001 door een externe auditor worden geverifieerd en gecertificeerd.

Bent u bijvoorbeeld een dienstenleverancier, dan kan u uw klanten hiermee zekerheid geven dat de organisatie zich doorlopend inzet om informatiebeveiliging te borgen en te verbeteren.

Wettelijke verplichtingen

Organisaties zijn wettelijk niet verplicht ISO 27001 gecertificeerd te zijn, maar diverse wet- en regelgeving verwijst indirect naar standaarden zoals de ISO 27001. Bijvoorbeeld de AVG/GDPR (Algemene verordening gegevensbescherming) en ook de Wbni (Wet Beveiliging Netwerk-en Informatiesystemen) eisen “passende technische en organisatorische maatregelen”.

Maatregelen

Een ISO 27001 implementatie biedt de mogelijkheid om op procesmatige wijze een breed scala van maatregelen op het gebied van mens, proces en techniek te realiseren en te sturen. Aanvullend kan de ISO 27002 norm voor de invulling van deze maatregelen als “best practise” dienen. Hiermee wordt sterk bijgedragen aan het verhogen van de digitale weerbaarheid van de organisatie.

Eén van de belangrijkste pluspunten van Traxion is kennis en ervaring. Onze CISO’s en Security Officers ondersteunen organisaties met het behalen van de ISO 27001 certificering. Dit doen zij door hen wegwijs te maken in de ISO 27001 standaard. Waar nodig stellen zij beleid op en implementeren maatregelen. Daarnaast helpt Traxion reeds gecertificeerde organisaties een volgend niveau te behalen door middel van het proces van continue verbetering. Het Traxion Security Alignment Maturity Model (SAMM) wordt gebruikt om inzicht te krijgen in het security volwassenheidsniveau van uw organisatie.

Meer weten? Wij komen graag met u in contact.