top of page

ISO 27001 certificering

Wat is ISO 27001?

ISO 27001 is de norm voor het opzetten invoeren, implementeren, onderhouden en certificeren van een bruikbaar managementsysteem voor het beveiligen, beschermen en waarborgen van informatie tegen gevaarlijke situaties. 
 

ISO 27001 methode

De NEN-EN-ISO/IEC 27001:2023 norm maakt het mogelijk een praktisch toepasbaar informatiebeveiligings              managementsysteem te introduceren, verder uit te werken en te implementeren voor beveiliging van informatie in de vorm van vastgelegde kennis, data in databases en alle andere informatieve vormen van wetenswaardigheden die in een organisatie vertrouwelijk moeten worden behandeld.

Informatiebeveiliging volgens de NEN-EN-ISO/IEC 27001:2023 is een standaard methode van beveiliging die gebruik maakt van, in de norm vastgelegde, gestandaardiseerde en praktisch bruikbare Best Practises. De principes van informatiebeveiliging en de grondbeginselen van deze norm zijn in grotere bedrijven al lange tijd gangbaar. Met een NEN-EN-ISO/IEC 27001:2023 certificaat laat u zien dat u voldoet aan de normeisen voor systematische preventie en bewaking van informatie om incidenten te voorkomen, fouten en afwijkingen in databasestoegang te signaleren en gevolgen van incidenten te beheersen.

Soms verplicht

NEN-ISO/IEC 27001:2023 norm voor informatiebeveiliging invoeren is soms verplicht door opdrachtgevers, het is een formele eis bij aanbestedingen en is in Nederland verplicht gesteld voor Nederlandse overheden op basis van het: pas toe of leg uit principe.

Normontwikkeling

ISO 27001 is de norm voor informatiebeveiliging. Deze norm is eigenlijk deel 2 van de oudere norm BS7799, een norm die beschrijft hoe je een systeem voor informatiebeveiliging opzet. BS staat voor British Standards.

ISO 27001 heet voluit: ISO 27001 – Cybersecurity en Privacy – Digitale ethiek en veiligheid - ICT

In Nederland is de NEN het instituut dat standaarden zoals de ISO 27001 voor informatiebeveiliging uitgeeft. De standaard die door de NEN naar het Nederlands is vertaald heet dan de NEN-EN-ISO/IEC 27001:2023. voor informatiebeveiliging.

De actuele versie van ISO 27001 norm is gepubliceerd in augustus 2022 als Europese norm (EN) en in 2023 als Nederlandse norm (NEN) voor het beveiligen van informatie.

U kunt de ISO 27001 norm voor informatiebeveiliging online kopen als digitale uitgave in PDF formaat. Voor de aanschaf van de norm voor bescherming van data betaald u € 198 euro. De ISO 27001 norm is opgesteld volgens de HLS structuur (High Level Structure). De opbouw van een Information security Management Systeem volgens deze norm is gelijk aan de opbouw die in andere managementsysteem normen wordt gebruikt. Met deze eenduidige structuur is integratie van een informatiebeveiligingssysteem met andere managementsystemen eenvoudiger geworden.
 

Toepassing

Se ISO 27001 standaard voor informatiebeveiliging is van toepassing op alle soorten organisaties in elke branche en van elke omvang. ISO 27001 is de basis voor de NEN 7510, de informatiebeveiligingsnorm voor de zorgsector.

​ 

Praktische uitvoering

ISO 27001 is in feite een praktische gids en handleiding met behulp waarvan je zelf de waardevolle principes en Best Practises in deze norm te gebruiken als richtlijn voor het invoeren van een praktische management methode voor informatiebeveiliging.
Wil je dit niet zelf doen dan is ISOZEKER graag bereid om een praktisch ISMS voor u te realiseren. Een ISMS is een beheersysteem voor informatiebeveiliging dat aan de systeem- en structuureisen van ISO 27001 voldoet.

De ISO 27001 norm is een referentiekader met vaste meetpunten als benchmark voor klanten om bedrijfsprestaties te vergelijken met aanverwante organisaties.
Deze norm bevat naast een voorwoord ook termen en definities en een aantal hoofdstukken ingedeeld in paragrafen met elk een uitgebreide beschrijving en uitleg van de opbouw en werking van een ISMS.

ISO 27001 houdt ook in dat u werkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de wet op privacy bescherming en andere reguliere wet- en regelgeving.

Wat houdt ISO 27001 certificering in?

Certificering van de organisatie bevestigd de kenmerken eigenschappen kwaliteit en status van uw producten werknemers en organisatie. Een geaccrediteerde door de RvA geautoriseerde en erkende certificatie-instelling geeft u die bevestiging na een externe audit. deze externe audit is een controle beoordeling en verificatie van de bevindingen van dit deze audit waarmee het functioneren van de organisatie wordt onderzocht. 

Deze bevestiging is een schriftelijke verklaring die wordt verleend als een ISO certificaat en is een kwalificatie van het voldoen aan normeisen conform de vooraf vastgestelde specifieke norm en in overeenstemming met het certificatie schema.

Als eerste wordt tijdens de certificatie vastgesteld, welke taken, activiteiten en processen binnen het bedrijf risico’s inhouden voor de veiligheid van informatie en dus moeten worden beveiligd.

ISO 27001 vraagt vervolgens beveiligingsrisico’s te analyseren, controleren en beoordelen, dit  geeft het inzicht in de mogelijke gevolgen die de risico's met zich mee kunnen brengen.

De uitkomst van de analyse wordt vertaald in technische en procedurele maatregelen. Deze maatregelen waarborgen de integriteit, beschikbaarheid en vertrouwelijkheid van bedrijfsinformatie.

Periodieke audits controleren of de beveiliging op peil blijft en beoordelen of het ISMS nog steeds voldoet aan de gestelde eisen.

ISO 27001.png
Wat is ISO 27001

ISO/IEC 27001 is een internationale norm die eisen stelt aan het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). Deze norm is gericht op het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen een organisatie door middel van een systematische risicobeoordeling en de toepassing van passende beheersmaatregelen. Deze norm is de basis voor het certificeren van organisaties en daarmee aan te tonen dat zij op gestructureerde en gecontroleerde wijze omgaan met informatiebeveiliging.

Het genoemde ISMS is een samenhangend stelsel van beleid, processen, procedures en middelen dat gericht is op het beheersen van informatiebeveiligingsrisico’s. De vertrouwelijkheid, integriteit en beschikbaarheid betekenen respectievelijk dat informatie alleen toegankelijk is voor bevoegden, niet ongewenst wordt gewijzigd en beschikbaar is wanneer nodig.

De risicobeoordeling van ISO 27001 bestaat uit het identificeren analyseren en evalueren van risico’s worden geïdentificeerd, geanalyseerd en geëvalueerd. Op basis van geïdentificeerde risico's worden beheersmaatregelen gekozen om risico’s te beperken. Deze maatregelen zijn deels vastgelegd in Annex A, een bijlage bij de norm met een overzicht van 114 mogelijke maatregelen verdeeld over 14 domeinen. De gekozen maatregelen worden vastgelegd in een Statement of Applicability (SoA), waarin ook wordt verantwoord waarom bepaalde maatregelen wel of niet worden toegepast.

Het hele ISMS wordt ingericht binnen een duidelijke scope, die bepaalt welke processen, systemen en onderdelen van de organisatie onder het systeem vallen. het ISMS is de basis voor een effectieve bewaking en verbetering van de effectiviteit van de maatregelen volgens de PDCA-cyclus (Plan-Do-Check-Act), waarmee organisaties streven naar continue verbetering. De certificering van ISO 27001 kan na de implementatie is een toetsing door een onafhankelijke partij, wat leidt tot het ISO certificaat indien aan alle eisen is voldaan.

ISO 27001 certificaat
Het ISO 27001 certificaat is het schriftelijk bewijs dat u aantoonbaar voldoet aan de eisen en kunt laten zien dat uw organisatie in staat is te voldoen aan strikte beveiligingseisen.
Het ISO certificaat is overal geldig en wordt wereldwijd geaccepteerd erkend en aanvaard. Het is de garantie voor betrouwbaarheid van de organisatie en een zekerstelling dat de organisatie haar afspraken nakomt.

 

Varianten op ISO 27001

  • Een variant naast ISO 27001 is ISO 27002, met praktische richtlijnen voor de in de norm voorgeschreven maatregelen

  • ISO 27003 is een ISO 27001-variant die een stapsgewijze implementatie van de norm beschrijft.

  • ISO 27005 is een variant op de norm gericht op het risicomanagementproces.

  • ISO 27017 bouwt voort op ISO 27001 met specifieke controls voor cloudsecurity.

  • ISO 27018 is een ISO 27001-variant die zich richt op de bescherming van persoonsgegevens in de cloud.

  • ISO 27701 breidt ISO 27001 uit tot een privacy information management-norm.

  • Bijvoorbeeld implementeert een bank ISO 27001 om klantgegevens te beschermen, en dat is relevant omdat het zowel klantvertrouwen verhoogt als helpt te voldoen aan privacywetgeving.

ISO 27001 conclusie

ISO 27001 is meer dan een keurmerk: het is een gestructureerde aanpak voor het beschermen van waardevolle informatie. Door te investeren in certificering, toont een organisatie aan dat zij privacy en gegevensbescherming serieus neemt – en dat is essentieel in de digitale wereld van vandaag.

Waarom kiezen voor ons?

Wij werken met een team van deskundigen die met hun ervaring garant staan voor een paktische implementatie van uw beveiligingsprocessen.
Onze aanpak zorgt ervoor dat uw organisatie de ISO 27001-certificering niet alleen behaalt, maar ook behoudt, door middel van continue verbetering en naleving van de norm.

Wilt u weten hoe uw organisatie kan voldoen aan de ISO 27001-norm? Neem contact op voor een vrijblijvend adviesgesprek!

ISOZEKER B.V.
KVK 92218555
email:  zeker@isozeker.nl

Josink Esweg 8 
7545 PN Enschede
----------------------------------------------------------------

Antoniuslaan 1 

3341 GA Hendrik-Ido-Ambacht

©2025 ISOZEKER

Adviseurs:

Peter de Groot:    06-12609047 
Annelies de Jong: 06-83897691

Kees Kraaijeveld: 06-15005741

bottom of page