informatiebeveiliging
ISO 27001ISO 27001 beschrijft eisen voor een informatiebeveiligingsmanagementsysteem (ISMS).
De norm richt zich op het systematisch identificeren, beoordelen en beheersen van informatiebeveiligingsrisico’s.
Daarbij gaat het onder andere om:
-
risicoanalyse en -beoordeling
-
technische en organisatorische maatregelen
-
verantwoordelijkheden en bewustwording
-
monitoring en verbetering
De norm is toepasbaar op organisaties van verschillende omvang en in uiteenlopende sectoren.
01. In de praktijk
In de praktijk betekent ISO 27001 dat informatie niet toevallig goed beveiligd is, maar aantoonbaar en structureel wordt beschermd.
Dat kan betrekking hebben op:
-
digitale systemen en netwerken
-
persoonsgegevens
-
vertrouwelijke klantinformatie
-
interne bedrijfsinformatie
Het doel is grip op risico’s en vertrouwen richting klanten en partners.
02. Voor wie?
ISO 27001 is relevant voor organisaties die:
-
werken met gevoelige of vertrouwelijke gegevens
-
IT-diensten leveren of digitale platforms beheren
-
moeten voldoen aan klanteisen of contractvoorwaarden
-
informatiebeveiliging aantoonbaar willen regelen
Zowel bij eerste certificering als bij hercertificering biedt de norm duidelijke kaders.
03. Hoe werkt het?
Certificering volgens ISO 27001 sluit aan bij de werkwijze van QualityMasters.
Globaal bestaat het traject uit:
-
inzicht krijgen in informatiebeveiligingsrisico’s
-
inrichten en toepassen van het ISMS
-
audit en beoordeling
-
borging en periodieke evaluatie
Duidelijkheid
De rol van QualityMasters
QualityMasters beoordeelt ISO 27001 met een onafhankelijke en deskundige aanpak.
We kijken naar de praktijk, stellen vragen en toetsen of maatregelen effectief en passend zijn.
Het doel is een werkbaar systeem dat risico’s beheerst zonder onnodige complexiteit.
Wil je weten wat ISO 27001 betekent voor jouw organisatie?
Een vooronderzoek geeft inzicht in de huidige situatie en maakt duidelijk welke stappen nodig zijn.