ISO 27001: veilig omgaan met informatie

In dit digitale tijdperk is informatiebeveiliging (IB) van cruciaal belang. Daarom heeft de International Organization for Standardization (ISO) de ISO 27001 norm ontwikkeld.

Door te voldoen aan de vereisten van ISO 27001, bewijs je dat jouw organisatie effectieve beveiligingsmaatregelen heeft geïmplementeerd en dat we serieus wordt omgegaan met informatiebeveiliging. De momenteel geldende versie is ISO 27001:2023, certificaten worden afgegeven op ISO 27001:2022.

ISO 27001 is een wereldwijd erkende norm die aantoont dat een organisatie van informatiebeveiliging een prioriteit maakt. Het implementeren van een ISMS brengt vertrouwen van externe partijen en ook interne voordelen met zich mee. Denk aan:

• Verbetering van het vertrouwen van klanten, medewerkers en partners door aan te tonen dat de organisatie gegevensbescherming serieus neemt en voldoet aan de internationale best practices.
• Bescherming tegen gegevenslekken en cyberaanvallen door kwetsbaarheden in systemen te identificeren en aan te pakken.
• Structuur in je organisatie en aandacht voor beschikbaarheid van systemen, ook in bijzondere situaties.
• Voldoen aan wettelijke en reglementaire vereisten binnen verschillende sectoren.
• Versterking van de bedrijfscontinuïteit en risicobeheer door risico’s te identificeren en hier de juiste maatregelen tegen te nemen.

ISMS als managementsysteem voor informatiebeveiliging

Om gestructureerd aandacht te geven aan de BIV van informatie, hanteren organisaties een bepaalde werkwijze. Binnen de informatiebeveiliging noemen we dit een ISMS (Information Security Management System). Dit systeem bevat de belangrijkste maatregelen om de bedrijfsvoering goed te laten verlopen, met aandacht voor informatiebeveiliging. Ook voor bijvoorbeeld de invulling van de NEN 7510, BIO en de NIS2 is een ISMS de basis.

Een verschil met ISO-normen van andere focusgebieden is de bijlage A. Dit is de Verklaring van Toepasselijkheid (SoA, Statement of Applicability) ofwel de 93-puntenlijst. Deze bijlage vind je in de IB-normen en kun je zien als een checklist om geen onderwerpen te vergeten in het eigen ISMS. De ISO 27002 geeft hierbij implementatierichtlijnen op de 93-punten uit de bijlage A van de ISO 27001. De ISO 27002 is dus niet certificeerbaar maar ‘slechts’ een richtlijn achter de ISO 27001.

Om ISO-normering toegankelijker te maken voor de hele organisatie, hebben we de Easytool systematiek ontworpen.

De Easytool systematiek is een praktische tool die op compacte wijze bedrijfsprocessen in kaart brengt. Met deze tool worden verschillende (ISO-)systemen (ISO 9001, ISO 14001, NEN 7510, BIO, AVG, etc.) geïntegreerd in één managementsysteem en kunnen medewerkers alle nodige informatie makkelijk digitaal raadplegen.