ISO 27001 certificeringen

Het meest gerenommeerde en internationaal erkende certificaat op het gebied van informatiebeveiliging is het ISO 27001 certificaat. Dit certificaat kan worden uitgegeven aan organisaties, die voldoen aan de eisen, zoals die gesteld worden aan een Information Security Management System (ISMS). De eisen voor een dergelijk ISMS zijn beschreven in de ISO/IEC 27001 standaard. Door middel van het certificaat kunnen organisaties aantonen, dat zij een ISMS hebben geïmplementeerd en dat zij dat adequaat onderhouden. De afgelopen jaren is de populariteit van het certificaat sterk toegenomen.

Het aantal uitgegeven certificaten steeg wereldwijd van ongeveer 1500 in 2005 naar ruim 5600 in 2009. Het aantal uitgegeven certificaten steeg wereldwijd van ongeveer 1500 in 2005 naar ruim 5600 in 2009. Steeds meer bedrijven kiezen ervoor (delen van) de informatievoorziening te outsourcen naar een ICT-leverancier. En daarmee ontstaat binnen dit partnership bij zowel de opdrachtgever als bij de ICT-leverancier de behoefte aan een gezamenlijk raamwerk voor beveiligingseisen en –maatregelen. Met behulp van ISO 27001 kan een dergelijk framework worden opgesteld. Mede daardoor is een adequate verantwoording en rapportage over de beveiligingseisen en –maatregelen mogelijk en kan compliance eenvoudig worden aangetoond.

Vooral deze laatste reden kan wel weer eens tot een nog grotere interesse in certificering leiden. Immers, de trend in deze tijd van economische bezinning is, dat vooral veel financiële instellingen een kostenbesparing willen realiseren door zich te focussen op hun core business en daarmee overwegen (delen van) de informatievoorziening te outsourcen naar een ICT-leverancier. En daarmee ontstaat binnen dit partnership bij zowel de financiële instelling als bij de ICT-leverancier de behoefte aan een gezamenlijk raamwerk voor beveiligingseisen en –maatregelen. Met behulp van ISO 27001 kan een dergelijk framework worden opgesteld. Mede daardoor is een adequate verantwoording en rapportage over de opgestelde eisen en de werking van de maatregelen mogelijk en kan compliance eenvoudig worden aangetoond.

Om een implementatie (en certificering) van ISO 27001 succesvol te kunnen beginnen en afronden, is het van belang om al in een vroeg stadium de voorbereidingen te starten. BSI beschikt over tal van trainingen om kennis op te doen van ISO 27001. Goede startpunten zijn de trainingen Normkennis ISO 27001 en Implementatie 27001. Ook relevant is de Interne Audit training en desgewenst nog de Lead Auditor training. Ook zijn er nog diverse in-company trainingen mogelijk. Deze trainingen kunnen tevens een grote stap betekenen ten aanzien van het vereiste management commitment en security awareness bij de medewerkers. BSI beschikt verder over een uitgebreid netwerk van consultants, die verdere adviezen en ondersteuning van een implementatietraject kunnen verzorgen.

Voor verdere informatie over ISO 27001 implementatie en certificering, kunt u uiteraard contact met ons opnemen.