De ISO 27001 norm. Wat is dat eigenlijk?

De ISO 27001 norm
door Murad
De ISO 27001 norm

ISO 27001 is wereldwijd de hoogste norm voor informatiebeveiliging. Het aantal bedrijven dat  ISO 27001 gecertificeerd zijn groeit snel. Maar waar komt de snel stijgende groei vandaan? 

Cyberaanvallen zijn één van de grootste risico’s voor een organisatie. De dreiging dat een organisatie slachtoffer wordt van cybercriminaliteit neemt toe. Het aantal bedrijven dat hun informatiebeveiliging wil verbeteren doormiddel van de ISO 27001 norm groeit mede daardoor dan ook snel.

Door middel van een ISO 27001 wordt de informatiebeveiliging in een organisatie met een omvattende aanpak beschermt. De ISO 27001 beschrijft hoe een organisatie procesmatig de beveiliging van informatie vast stelt met als doel om vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens tegen hackers en inbraak.

Aandachtsgebieden van de ISO 27001 lopen uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude. Digitale- en fysieke informatie maar ook fysieke middelen zoals computers en netwerken worden door de ISO 27001 beschermd. 

De ISO 27001 heeft een significante meerwaarde voor alle organisaties die met de opslag, verwerking of uitwisseling van informatie te maken hebben. Zowel overheidsinstellingen, profit en non-profit organisaties kunnen een ISO 27001 certificaat behalen.

Een organisatie bepaalt zelf de scope van de ISO 27001 certificering. Wanneer een organisatie wil dat haar product of dienst volledig voldoet aan de hoogste norm, zullen ook ketenpartners die een halffabricaat van een product maken, ISO 27001 gecertificeerd moeten zijn. Mede hierdoor eisen steeds meer ISO 27001 gecertificeerde organisaties van hun ketenpartners dat zij ook een ISO 27001 certificering behalen. Bij veel aanbestedingen vanuit de overheid is een ISO 27001 certificering zelfs een knockout-criteria.

Een ISO 27001 vergroot dus naast de veiligheid van bedrijfsinformatie ook het marktpotentieel.

Wilt u meer weten over de ISO 27001 norm? Neem dan contact met ons op. Wij helpen u graag.
 

Murad Mekic

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.

https://standardstalk.com/