ISO/IEC 27001 Informatiebeveiliging

Informatie is van essentieel belang voor de bedrijfsvoering en misschien zelfs ook wel voor het voortbestaan van uw organisatie. Een ISO/IEC 27001-certificering helpt u bij het beheren en beveiligen van uw waardevolle bedrijfsgegevens.

ISO/IEC 27001 is de enige certificeerbare internationale standaard waarin de vereisten voor een informatiebeveiligingsbeheersysteem zijn gedefinieerd. De norm is ontworpen voor de selectie van doeltreffende en proportionele beveiligingsmiddelen.

Dit helpt u om uw bedrijfsgegevens te beveiligen en biedt zekerheid aan alle betrokken partijen, met name uw klanten. De norm wordt gekenmerkt door een procesbenadering voor het plannen, implementeren, gebruiken, bewaken, evalueren, onderhouden en verbeteren van uw informatiebeveiligingsbeheersysteem.

Voor wie is dit relevant?

ISO/IEC 27001 is geschikt voor elke organisatie, groot of klein ongeacht bedrijfssector. De standaard is met name geschikt voor sectoren waar de beveiliging van gegevens van het grootste belang is, zoals in de financiële sector, de gezondheidssector, overheden en de IT-sector.

ISO/IEC 27001 is ook zeer nuttig voor organisaties die gegevens van derden beheren, zoals IT-outsourcingbedrijven (datacenters). ISO/IEC 27001 kan worden gebruikt om klanten de zekerheid te bieden dat hun gegevens goed worden beveiligd.

Aanvraag

Neem contact op met ons kantoor of vul het aanvraagformulier in voor een offerte.

ISO/IEC 27001-certificering van uw kan de volgende voordelen voor uw organisatie hebben:

• Het biedt onafhankelijke zekerheid omtrent uw interne controles en toont aan dat u voldoet aan de vereisten voor bedrijfsbestuur en bedrijfscontinuïteit.
• Het toont onafhankelijk aan dat de toepasselijke wetten en regels worden nageleefd.
• Certificering biedt een voordeel ten opzichte van uw concurrenten omdat u voldoet aan contractuele vereisten en uw klanten zo weten dat u veel waarde hecht aan de beveiliging van hun gegevens.
• Het vormt het onafhankelijke bewijs dat de risico's voor uw organisatie kritisch zijn onderzocht, beoordeeld en beheerd en tegelijkertijd de processen, procedures en documentatie voor gegevensbeveiliging zijn geformaliseerd.
• Het bewijst dat het hoger management gegevensbeveiliging zeer serieus neemt.
• Door het regelmatige beoordelingsproces kunt u uw prestaties op de voet volgen en continu verbeteren.

Opmerking: deze voordelen worden niet behaald door organisaties die alleen voldoen aan de eisen van ISO/IEC 27001 of de aanbevelingen in de standaard Gedragscode, ISO/IEC 17799.

Neem contact op met ons kantoor of vul het aanvraagformulier in voor een offerte.

Door het volgen van de ISO 27001 trainingen van BSI maakt u kennis maken met de principes van een managementsysteem voor Informatiebeveiliging. U vergroot uw kennis van het beheersen van informatiebeveiligingsrisico’s en het beveiligen van de informatie en de informatievoorziening van uw organisatie. De trainingen leiden tot een beter inzicht in de ISO 27001 standaard en stellen u in staat een aanpak op te stellen voor de invoering en certificering van informatiebeveiliging voor uw organisatie.

Of u nu een eendaagse introductiecursus, een implementatietraining of lead auditorcursus wenst, ons netwerk van openbaar toegankelijke en interne trainingen staat tot uw beschikking voor hulp bij elke fase van het proces. Onze ervaring met organisaties (ongeacht soort of omvang) op het gebied van deze standaard is ongeëvenaard. Wij kunnen u de training bieden die u nodig hebt, zowel om meer inzicht te krijgen in uw beheersysteem voor gegevensbeveiliging als voor de implementatie, audits en certificering van een dergelijk systeem.

Wij bieden een uitgebreid programma van trainingscursussen voor elk aspect van ISO/IEC 27001, bijvoorbeeld voor:

Personen die nog niet bekend zijn met ISO/IEC 27001 en managementsystemen voor gegevensbeveiliging

• Cursussen voor een inleiding tot, meer inzicht in of implementatie van een nieuw systeem. Klik hier voor meer informatie over onze training Introductie ISO 27001 of Implementatie ISO 27001.

Personen die een bestaand systeem moeten auditen en verbeteren

• Cursussen in het auditen, beoordelen en verbeteren van een bestaand systeem. Klik hier voor meer informatie over onze training Lead Auditor ISO 27001, Lead Implementer ISO 27001 of Intern Auditor ISO 27001.

Ga naar de trainingspagina als u wilt weten welke cursussen wij op het gebied van ISO/IEC 27001 aanbieden of neem contact met ons op voor meer informatie.

Als u al een klant van ons bent en er al diverse standaards in uw bedrijf zijn geïmplementeerd, kan uw Client Manager u helpen met de beoordeling van uw huidige situatie en u verder begeleiden bij het certificeringsproces.

Maar ook als u nog geen klant bent van BSI, hoeft u zich geen zorgen te maken. Het is een relatief eenvoudig proces.

1. Norm kiezen

Voordat u begint aan de voorbereiding voor uw aanvraag, hebt u een kopie nodig van de betreffende norm. Lees deze kopie zorgvuldig door om u vertrouwd te maken met de materie.

2. Contact opnemen

Neem contact met ons op en vertel ons wat u nodig hebt zodat wij de beste services voor uw organisatie kunnen bepalen. Vervolgens doen wij u een voorstel met een beschrijving van de kosten en tijd die nodig zijn voor een officiële beoordeling.

3. Kennismaking met uw beoordelingsteam

Vervolgens wijzen wij u een Client Manager toe. Deze is uw hoofdcontactpersoon gedurende het hele proces en verder. Hij of zij kent uw bedrijfstak als geen ander en ondersteunt u graag bij het gehele proces van beoordeling en registratie van uw beheersysteem voor gegevensbeveiliging.

4. Training volgen

Of u nu een beheersysteem wilt implementeren of uw algemene kennis van de standaard wilt vergroten, wij bieden een heel scala aan workshops, seminars en trainingscursussen. Lees meer over training.

5. Evaluatie en beoordeling

Wij kunnen uw bestaande gegevensbeveiligingsbeheersysteem intern bij BSI volgens de standaard evalueren op eventuele tekortkomingen of zwakke punten die moeten worden gecorrigeerd vóór de officiële beoordeling. Als dat is gebeurd, houden wij een volledige beoordeling op locatie.

6. Certificering en verder

Nadat de beoordeling met succes is voltooid, geven wij een certificaat van registratie uit, waarin duidelijk staat beschreven waarop uw certificering betrekking heeft. Dit certificaat is drie jaar geldig en uw assessor zal u regelmatig bezoeken om u te helpen aan de eisen te blijven voldoen en u te ondersteunen bij de doorlopende verbetering van uw systemen.

Neem contact op met ons kantoor of vul het aanvraagformulier in voor een offerte.