ISO / IEC 27001: 2013 (ISO 27001) is de internationale norm die de beste praktijken beschrijft voor een informatiebeveiligingsbeheersysteem (ISMS). Geaccrediteerde certificering volgens ISO 27001 toont aan dat een organisatie internationale best practices op het gebied van informatiebeveiliging volgt.

Deze pagina legt uit wat ISO 27001 is en links naar de producten die uw organisatie zullen helpen bij het benaderen van een ISO 27001-implementatieproject, inclusief onze pakketoplossingen >>

Wat is een informatiebeveiligingsbeheersysteem (ISMS)?

Een informatiebeveiligingsbeheersysteem (ISMS) is "een systematische benadering voor het opzetten, implementeren, uitvoeren, bewaken, beoordelen, onderhouden en verbeteren van de informatiebeveiliging van een organisatie om bedrijfsdoelstellingen te bereiken" (ISO / IEC 27000: 2014).

Het omvat mensen, processen en technologie, in het besef dat informatiebeveiliging niet alleen gaat over antivirussoftware, de nieuwste firewall implementeren of uw laptops of webservers vergrendelen. Technologie alleen is gewoon te zwak om te verdedigen tegen de veranderende aard van informatiebeveiligingsdreigingen.

De algemene benadering van informatiebeveiliging moet zowel strategisch als operationeel zijn, en verschillende beveiligingsinitiatieven moeten prioriteit krijgen, geïntegreerd worden en aan elkaar refereren om de algehele effectiviteit te waarborgen.

Een ISO 27001-afgestemd ISMS helpt u al uw beveiligingsinspanningen (zowel elektronisch als fysiek) coherent, consistent en kosteneffectief te coördineren

 

ISO 27001:2013

ISO 27001 bevat, naast de bijbehorende praktijkcode, ISO27002, de technische specificaties van een informatiebeveiligingsbeheersysteem (ISMS). De nieuwste versie van de norm is ISO / IEC 27001: 2013, die ISO / IEC 27001: 2005 vervangt.

 

Implementing ISO 27001

Een ISMS is specifiek voor de organisatie die het implementeert, dus geen twee ISO 27001-projecten zijn hetzelfde. Lees meer over de verschillende stappen van een ISO 27001-afgestemd ISMS-implementatieproject.

 

Download een gratis ISO 27001-greenpaper

We hebben verschillende gezaghebbende green papers over ISO 27001 gepubliceerd. Klik op de onderstaande link en download ze vandaag gratis:

  • Informatiebeveiliging en ISO 27001: een inleiding
  • ISMS-meting: houd het kort en eenvoudig
  • Implementatie van een ISMS - Echt een snelle introductie
  • Verlaag uw cyberrisico met ISO 27001

ISO 27001 en het Cyber ​​Essentials-schema van de Britse overheid

De Cyber ​​Essentials-regeling is een belangrijk resultaat van de National Cyber ​​Security Strategy / Cyber ​​Program van de Britse regering en werd uitgebracht op 7 april 2014. Het is bedoeld om in het VK gevestigde organisaties, klanten en partners gerust te stellen over cyberrisicobeheer en dat risicomanagementpraktijken onafhankelijk zijn getest en geverifieerd, waar relevant.

Het schema voorziet in een reeks controles, gebaseerd op ISO 27001, die organisaties kunnen implementeren om een ​​basisniveau van cyberveiligheid te bereiken. Organisaties kunnen certificering behalen op twee niveaus: Cyber ​​Essentials en Cyber ​​Essentials Plus. Gecertificeerde naleving van de regeling is vereist in bepaalde overheidsopdrachten.

ISO 27001 – a framework for compliance

ISO 27001 kan organisaties helpen een raamwerk te creëren voor naleving van veel regelgevende normen, waaronder:

  • The Telecommunications Regulations Act 1998
  • The Data Protection Act 1998
  • The Computer Misuse Act 1990
  • The Human Rights Act 1998
  • The Regulation of Investigatory Powers Act 2000
  • The Copyright, Designs and Patent Act 1998
  • The Freedom of Information Act 2000 (public sector).
X