INFORMATION SECURITY met ISO 27001

INFORMATION SECURITY met ISO 27001

ISO 27001 certificering

Dit is “de” standaardnorm voor informatiebeveiliging. Een proces over hoe veilig met bedrijfsinformatie om te gaan. Het doel is de integriteit (betrouwbaarheid) en veilige beschikbaarheid van bedrijfskritische informatie binnen alle organisatietypes te garanderen.

De ISO 27001 maakt aantoonbaar dat uw organisatie continu aan verbetering werkt in zake informatiebeveiliging. Het beheersen van uw informatieprocessen in uw organisatie biedt u zekerheid en vertrouwen bij uw opdrachtgevers.

ISO 27001-certificatie kan helpen bij het beschermen van systemen tegen computerfraude, cyberaanvallen, sabotage en virussen (firewalls).

Informatiebeveiliging betreft niet alleen het beheersen van bedrijfsprocessen en IT-security. Het gaat ook om juridische bescherming, beheersing van personeelszaken, fysieke bescherming, enz…

De ISO 27001-norm specificeert eisen voor het vaststellen, uitvoeren en verbeteren van een gedocumenteerd Information Security Management System (ISMS).

Tekortkomingen op het vlak van informatiebeveiliging kunnen ertoe leiden dat belangrijke informatie toegankelijk wordt voor onbevoegden, gestolen, misbruikt of verloren gaat. ISO 27001 beschikt over de procedures om alle dergelijke incidenten te vermijden.

Een organisatie die voldoet aan de ISO 27001-eisen kan zich door een certificerende instantie laten auditeren (doorlichten). Het certificaat moet volgens de richtlijnen behaald zijn om zeker te zijn dat iedereen die zo’n certificaat krijgt ook aan bepaalde voorwaarden voldoet. De RvA (raad van accreditatie) controleert op zijn beurt de certificerende instantie op kwaliteit en voorziet het certificaat met hun stempel.


De voordelen van ISO 27001

  1. Waarborg op vertrouwelijkheid
  2. Voldoen aan de juridische vereisten
  3. Kostenvermindering en aanbestedingen
  4. Controle bewaren door continuïteit
  5. Professionele uitstraling
  6. Concurrentievoordeel

 

ISO 27001 traject

Het ISO 27001 traject omvat 5 praktische stappen naar de ISO 27001 certificering. Audad begeleidt uw organisatie hierin stap voor stap.
De controle en beheersing van bedrijfsrisico’s voor informatiebeveiliging opdrijven en de nodige beheersmaatregelen in uw bedrijfsprocessen implementeren is het uitgangspunt.

Hierbij houden wij rekening met de reeds aanwezige beheersmaatregelen in uw organisatie.

Wij inspecteren niet alleen risico’s op technisch vlak, maar ook de risico’s die ontstaan in het primaire bedrijfsproces rond uw medewerkers en fysieke informatiebronnen komen aan bod.

De verschillende stappen:
  1. Awareness: informatie over de eisen van ISO 27001
    -Waar voldoet u reeds aan de norm-eisen
    -Welke acties zijn er nodig voor het behalen en de ISO 27001-norm
    -Hoeveel tijd en kosten zijn hieraan verbonden
  2. Analyse van de huidige situatie
  3. Documenteren van de vereiste aanpassingen
  4. De implementatie van ISMS
  5. Behalen van ISO 27001 certificaat

 

ISO 27001 en GDPR

De rol van ISO 27001 binnen GDPR

De NEN-ISO/IEC 27001- standaardnorm beschrijft de wettelijke richtlijnen voor het opzetten en implementeren van het ISMS (Information Security Management System), het managementsysteem voor informatiebeveiliging. Het beschrijft hoe de informatiebeveiliging procesmatig ingericht kan worden.

Het gedocumenteerde ISMS moet aan de specifieke eisen van de norm voldoen. Het gaat hier om het controleren, vaststellen en beoordelen, het uitvoeren en verbeteren, het implementeren en het bijhouden van de informatiebeveiliging binnen iedere organisatie.

De GDPR is de nieuwe Europese wet die eist dat organisaties de bescherming van persoonsgegevens kunnen garanderen. Die persoonsgegevens dienen zowel met organisatorische als technische maatregelen beschermd te worden. Er worden eisen gesteld aan het verwerken van de persoonsgegevens en privacyverklaring van de organisaties. De interne procedures voor datalekken en het verplicht melden hiervan aan de autoriteiten zijn ook in die eisen opgenomen. Een overtreding betekent een boete van maximaal 20 miljoen euro of 4% van de jaarlijkse omzet van de organisatie.

Het informatiebeveiligingssysteem ISMS - met de richtlijnen van ISO 27001 - bevat veel onderwerpen/eisen die ook in de GDPR voorkomen. De risico’s inzake persoonsbescherming kunnen ook opgenomen worden in het informatiebeveiligingssysteem op basis van de ISO 27001.

Er is nog geen verplichting om te voldoen aan de ISO 27001-norm of zelfs het behalen van de ISO 27001-certificering maar het kan een belangrijk hulpmiddel zijn te voldoen aan de eisen voor een doeltreffende beveiliging van persoonsgegevens en daarmee te voldoen aan de wettelijke eisen van GDPR.


ISO 27001 in de praktijk

Onverwachte beveiligingsproblemen uitsluiten.

Om in een organisatie de controle te bewaren over kwetsbare bedrijfsinformatie zijn er organisatorische en technische maatregelen nodig. Het managementsysteem volgens ISO 27001 is daarvoor doeltreffend. De ISO 27001 zorgt ervoor dat de vertrouwelijke informatie toegankelijk blijft en niet naar buiten toe lekt. Uw bedrijfsproces en bedrijfsdoelen blijven gevrijwaard.

Medewerkers als securitypionnen.

Het bewust omgaan met cruciale en kritische bedrijfsinformatie binnen de organisatie door medewerkers voorkomt het lekken of verloren gaan van informatie. Door het opzetten van het ISO 27001 informatiebeveiligingssysteem wordt de aandacht besteed aan de essentiële aandachtspunten. Zo kan voorkomen worden dat de bedrijfsdoelen onnodig schade wordt berokkend. Tevens is het voordeel dat er gelijk aan de voorwaarden van de GDPR wordt voldaan.

{{ popup_title }}

{{ popup_close_text }}

x