ISO 27001

ISO 27001

Met een ISO 27001-certificaat kun je aan stakeholders aantonen dat jouw organisatie een set van maatregelen, processen en procedures hanteert om veilig met informatie om te gaan. Newmorn’ kan jouw organisatie helpen met het opstellen en onderhouden van deze set, kan je voor, tijdens & na jouw certificeringsaudit ondersteunen en biedt diverse tools om compliance te vereenvoudigen.
ISO 27001 logo

De ISO 27000-serie

De ISO 27000-serie bestaat uit een groot aantal normen voor het managen van informatiebeveiliging. Enkele bekende normen uit de ISO 27000-serie zijn de ISO 27001, ISO 27002, ISO 27017 en de ISO 27018. Onderstaand zal het verkrijgen en onderhouden van een certificering voor een norm uit de ISO 27000-serie worden toegelicht aan de hand van de ISO 27001, de meest bekende norm uit de serie. Andere normen uit de ISO 27000-serie kunnen op dezelfde manier worden geïmplementeerd en onderhouden.

ISO 27001

Organisaties spreken veel over informatiebeveiliging waarbij wordt ervaren dat er lastig grip op te krijgen is. Steeds meer organisaties kiezen er dan ook voor om hun informatie(beveiliging) te structuren door de implementatie van de ISO 27001. Dit is een norm die beschrijft hoe je om kunt gaan met het beveiligen van jouw informatie, waardoor de vertrouwelijkheid, beschikbaarheid en integriteit van jouw informatie wordt gewaarborgd.

Met dit certificaat kun jij aantonen dat je voldoet aan alle eisen rondom het managementsysteem voor informatiebeveiliging. Hiermee verklein je informatiebeveiligingsrisico’s en voorkom je incidenten.

Wijzigingen in ISO 27001

De vernieuwde norm ISO 27002 (Code of Practice) is eind 2022 gepubliceerd, met daarin een aantal cruciale wijzigingen ten opzichte van de laatste versie uit 2013. De norm ISO 27002 geldt voor elke organisatie met een ISO27001–certificaat (behalve in de zorgsector, waarvoor de norm NEN 7510 van toepassing is) en geeft richting en houvast aan het ingewikkelde onderwerp cyber security. Auditoren gebruiken de ISO 27002 om de implementatie te controleren en schrijven een eventuele afwijking op de ISO 27001.

De vernieuwde ISO 27001 norm is nu meer risicogebaseerd en daarmee volwassener dan zijn voorganger. Opvallend is dat de oorspronkelijke controlgroepen zijn teruggebracht van veertien naar vier. De controls zijn nu weliswaar overzichtelijker gegroepeerd, in minder hoofdgroepen, maar daaronder hangen wel veel controls en de complexiteit lijkt juist toegenomen.

De nieuwe thema’s van ISO 27001 zijn:

Verkrijgen en onderhouden van jouw ISO 27001 certificaat

Om  het certificaat te krijgen moet de compliance van jouw organisatie met de norm getoetst worden door een externe auditor. De auditor zal tijdens de certificeringsaudit beoordelen of jouw organisatie de juiste set van maatregelen, processen en procedures voor informatiebeveiliging passend bij jouw organisatie hanteert.

Je behoudt het certificaat door jouw compliance jaarlijks te laten beoordelen door een externe auditor. Wanneer de externe auditor jouw compliance bevestigt, hercertificeer je voor de norm.

Gratis Whitepaper

'Implementeren ISO 27001:2022'

Er is nogal wat veranderd aan de norm van ISO 27001:2022. Wat zijn de consequenties van de vernieuwde ISO 27002 als u nu bezig bent om uw ISO 27001 certificering te behalen? Waar moet u rekening mee houden bij hercertificering? Waarom is de vernieuwde norm zo’n verbetering en wat bereikt u ermee?

Wilt u antwoorden op deze vragen? Download dan ons gratis Whitepaper

Hoe wij jou kunnen helpen

Newmorn’ kan je helpen met een gefaseerde implementatie en onderhoud van de ISO 27001 in eenvoudige stappen. Samen met jou zorgen we er voor dat jij voldoet aan de norm en dat je klaar bent voor de externe (her)certificeringsaudit. Hierbij kiezen we een aanpak die bij jouw organisatie past. Indien gewenst ondersteunen we je ook tijdens de externe audit zelf.

Jouw managementsysteem kunnen wij implementeren in je eigen Microsoft Teams omgeving (of in elke andere applicatie die jouw voorkeur heeft) om de norm te laten leven en te borgen. Hierbij staat het risicoprofiel van jouw organisatie centraal dat wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse. Deze worden uitgevoerd met behulp van tools in het managementsysteem. 

Afhankelijkheden

NEN 7510: De NEN 7510 is een certificering die de basis van de ISO 27001 aanhoudt, maar specifieke maatregelen voor zorginstellingen formuleert.

ISO 9001: De ISO 27001 heeft dezelfde hoofdstructuur als de ISO 9001, waardoor een ISO 27001-implementatie aanzienlijk vereenvoudigt wordt wanneer een organisatie reeds compliant is met de ISO 9001.

Newmorn consultant Jodi van Duyne

Jordi van Duyne

Meer weten over ISO 27001? Neem dan gerust contact op met Jordi van Duyne, Consultant en Auditor bij Newmorn’.