Wat is ISO 27001, dé norm voor informatiebeveiliging?
Nu u weet wat informatiebeveiliging is, wilt u natuurlijk met uw organisatie ook aan de gestelde eisen voldoen. Hiervoor is een internationale norm opgezet: ISO 27001. Door deze richtlijnen te volgen, kan een organisatie de beveiliging op een geaccepteerde wijze orde hebben. In dit artikel leggen wij uit wat de ISO 27001 norm exact inhoudt.
In de voorgaande blogs hebben wij al stilgestaan bij de basiskennis van informatiebeveiliging en een informatiebeveiligingsbeleid en BIV. De ISO 27001 norm sluit hier naadloos op aan. In dit artikel belichten we de volgende punten:
- Wat is ISO 27001?
- Informatiebeveiliging
- De voordelen van ISO 27001
- Voorbereiding ISO 27001
- ISO 27001 certificaat behalen
Wat is ISO 27001?
ISO 27001 is dé internationale norm voor informatiebeveiliging. Hierin wordt het proces beschreven op basis waarvan een organisatie de informatiebeveiliging op orde krijgt en houdt. Het uitvoeren van een risicoanalyse staat daarbij centraal. Hierdoor kunt u risico’s beheersen en terugbrengen naar een voor de organisatie acceptabel niveau.
Vervolgens zult u de nodige maatregelen treffen om deze risico’s terug te dringen. De maatregelen kunnen worden gebaseerd op de in de norm voorgestelde maatregelen die een samenhangend geheel vormen. Vergeet ook het controleren van de effectiviteit van de toegepaste maatregelen niet.
Wanneer uw organisatie de ISO 27001 norm op de juiste manier toepast, kan uw organisatie hier een certificaat voor ontvangen. Hiermee toont u aan dat u voldoet aan alle eisen rondom informatiebeveiliging.
Informatiebeveiliging
Zoals in ons vorige blog te lezen was, richt informatiebeveiliging zich op drie aspecten: beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. U gebruikt deze voor het bepalen van het bedrijfsbelang (de business impact) van de informatie.
De ISO 27001 norm is niet afhankelijk van of gericht op een specifieke branche. Uiteenlopende organisaties kunnen daarmee gebruik maken van de certificering. Er zijn wel branchespecifieke normen die als een uitbreiding op deze basisnorm gelden, bijvoorbeeld de NEN 7510 voor de zorg.
De voordelen van ISO 27001
De ISO 27001 kan u helpen bij het opzetten van een goed managementsysteem voor uw informatiebeveiliging. Het behalen van het ISO 27001 certificaat levert de volgende voordelen op:
- ISO 27001 laat zien dat u voldoet aan strenge eisen met betrekking tot informatiebeveiliging;
- Met de certificering van ISO 27001 zal u informatiebeveiligingsrisico’s verkleinen en kunt u toekomstige incidenten voorkomen;
- Met ISO 27001 voldoet u veelal aan de belangrijkste wet- en regelgeving omtrent informatiebeveiliging;
- De ISO 27001 certificering zal een betrouwbaar imago versterken.
Voorbereiding ISO 27001
Wanneer u de ISO 27001 certificering wilt behalen, kunt u de nodige stappen ter voorbereiding al zetten:
- De context van de organisatie/informatiebeveiliging vaststellen;
- De belanghebbenden identificeren;
- De doelstellingen vaststellen;
- Rollen en verantwoordelijkheden toewijzen.
ISO 27001 certificering behalen?
Base27 bewaakt en registreert uw processen rondom informatiebeveiliging. Het is een information security management system dat houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging. Met behulp van Base27 bent u in staat om snel de informatiebeveiliging conform de ISO 27001 op te zetten.
Base27 helpt bij geven van een logische en overzichtelijke structuur op het gebied van onder andere:
- Het vastleggen van communicatie en beleid;
- Beschrijven van processen en procedures;
- Bescherming van persoonsgegevens;
- Uitvoeren van risicoanalyses;
- Onderhouden van calamiteitenplannen;
- Uitvoeren van interne audits;
- Monitoring van rapportage.
Lees het hele artikel op Axxemble.nl
Blog van: Berend Tel, Axxemble