ISO / IEC 27001: 2013 (ISO 27001) is de internationale norm die de beste praktijken beschrijft voor een informatiebeveiligingsbeheersysteem (ISMS). Geaccrediteerde certificering volgens ISO 27001 toont aan dat een organisatie internationale best practices op het gebied van informatiebeveiliging volgt.

Deze pagina legt uit wat ISO 27001 is en links naar de producten die uw organisatie zullen helpen bij het benaderen van een ISO 27001-implementatieproject, inclusief onze pakketoplossingen >>

Wat is een informatiebeveiligingsbeheersysteem (ISMS)?

Een informatiebeveiligingsbeheersysteem (ISMS) is "een systematische benadering voor het opzetten, implementeren, uitvoeren, bewaken, beoordelen, onderhouden en verbeteren van de informatiebeveiliging van een organisatie om bedrijfsdoelstellingen te bereiken" (ISO / IEC 27000: 2014).

Het omvat mensen, processen en technologie, in het besef dat informatiebeveiliging niet alleen gaat over antivirussoftware, de nieuwste firewall implementeren of uw laptops of webservers vergrendelen. Technologie alleen is gewoon te zwak om te verdedigen tegen de veranderende aard van informatiebeveiligingsdreigingen.

De algemene benadering van informatiebeveiliging moet zowel strategisch als operationeel zijn, en verschillende beveiligingsinitiatieven moeten prioriteit krijgen, geïntegreerd worden en aan elkaar refereren om de algehele effectiviteit te waarborgen.

Een ISO 27001-afgestemd ISMS helpt u al uw beveiligingsinspanningen (zowel elektronisch als fysiek) coherent, consistent en kosteneffectief te coördineren

ISO 27001:2013

ISO 27001 bevat, naast de bijbehorende praktijkcode, ISO27002, de technische specificaties van een informatiebeveiligingsbeheersysteem (ISMS). De nieuwste versie van de norm is ISO / IEC 27001: 2013, die ISO / IEC 27001: 2005 vervangt.

Implementing ISO 27001

Een ISMS is specifiek voor de organisatie die het implementeert, dus geen twee ISO 27001-projecten zijn hetzelfde. Lees meer over de verschillende stappen van een ISO 27001-afgestemd ISMS-implementatieproject.

Download een gratis ISO 27001-greenpaper

We hebben verschillende gezaghebbende green papers over ISO 27001 gepubliceerd. Klik op de onderstaande link en download ze vandaag gratis:

Informatiebeveiliging en ISO 27001: een inleiding
ISMS-meting: houd het kort en eenvoudig
Implementatie van een ISMS - Echt een snelle introductie
Verlaag uw cyberrisico met ISO 27001

ISO 27001 en het Cyber Essentials-schema van de Britse overheid

De Cyber Essentials-regeling is een belangrijk resultaat van de National Cyber Security Strategy / Cyber Program van de Britse regering en werd uitgebracht op 7 april 2014. Het is bedoeld om in het VK gevestigde organisaties, klanten en partners gerust te stellen over cyberrisicobeheer en dat risicomanagementpraktijken onafhankelijk zijn getest en geverifieerd, waar relevant.

Het schema voorziet in een reeks controles, gebaseerd op ISO 27001, die organisaties kunnen implementeren om een basisniveau van cyberveiligheid te bereiken. Organisaties kunnen certificering behalen op twee niveaus: Cyber Essentials en Cyber Essentials Plus. Gecertificeerde naleving van de regeling is vereist in bepaalde overheidsopdrachten.

ISO 27001 – a framework for compliance

ISO 27001 kan organisaties helpen een raamwerk te creëren voor naleving van veel regelgevende normen, waaronder:

The Telecommunications Regulations Act 1998
The Data Protection Act 1998
The Computer Misuse Act 1990
The Human Rights Act 1998
The Regulation of Investigatory Powers Act 2000
The Freedom of Information Act 2000 (public sector).