Informatiebeveiliging certificaat

Offerte aanvragen


Certificering informatiebeveiliging

Een managementsysteem voor informatiebeveiliging is tegenwoordig de baseline voor verantwoord werken in een digitale omgeving. ISO 27001 is hierbij de wereldwijde certificeringsstandaard. De norm sluit aan bij andere ISO-normen zoals ISO 9001. Ook is ISO 27001 de basis voor de Baseline Informatiebeveiliging Overheid (voorheen de BIG en de BIR).

Welke opties zijn er?

ISO 27001 is de internationale norm voor de certificering van informatiebeveiligingsmanagement. Organisaties met een ISO 27001 certificaat hebben via een onafhankelijke, geaccrediteerde audit aangetoond dat zij in staat zijn om informatiebeveiligingseisen om te zetten effectieve maatregelen waarmee de informatiebeveiliging wordt geborgd. ISO 27001 wordt voor zorginstellingen ook toegepast in NEN 7510 en voor leveranciers aan gemeenten, provincies en overheid in de Baseline Informatiebeveiliging Overheid

Stappenplan voor een succesvolle ISO 27001 certificering

Voor een bereiken van een succesvolle ISO 27001 certificering zijn de volgende stappen essentieel:

  1. Start met een compliance audit ISO 27001 om vast te stellen in hoeverre de organisatie voldoet aan de eisen van ISO 27001. 
  2. Stel een security officer aan of stel een security team samen dat verantwoordelijk is voor de informatiebeveiliging. Dit is het team dat invloed heeft op het gebruik van informatiesystemen en IT. 
  3. Bepaal aan de hand van een risk assessment welke informatiebeveilgingsrisico's kunnen optreden vanuit het perspectief van klanten, wetgevers en andere belanghebbenden. Stel aan de hand hiervan het informatiebeveiligingsbeleid vast en richt het managementsysteem voor informatiebeveiliging (ISMS) in, wij hebben hiervoor een toolkit beschikbaar. 
  4. Test het ISMS regelnmatig, voer audits uit en evalueer de prestaties met de directie. Onze professionals kunnen u helpen met het organiseren van audits en testen.
  5. Laat de certificeringsaudits uitvoeren door een erkende certificerende instantie.

Een ISO 27001 certificering is 3 jaren geldig, maar moet ieder jaar opnieuw geaudit worden. Ieder jaar moet de organisatie het managementsysteem onderhouden, interne audits houden en de prestaties van het managementsysteem evalueren. U kunt dit outsourcen aan Vos Orbedo BV.

Certificering van uw organisatie?

Wilt u meer weten over certificering van bedrijfscontinuïteit? Wij bespreken graag met u de mogelijkheden. Wij kunnen u ondersteunen met alle facetten van het stappenplan, in de vorm die het beste bij u past.