Wat is ISO 27001? Een complete gids
Inleiding
ISO 27001 is de internationale norm voor managementsystemen voor informatiebeveiliging (ISMS). Het biedt een systematisch kader voor het beheer van gevoelige bedrijfsinformatie.
De norm werd voor het eerst gepubliceerd in 2005 en grondig herzien in 2022 (ISO/IEC 27001:2022). Het wordt wereldwijd erkend en is vaak een contractuele of wettelijke vereiste.
Wat dekt ISO 27001?
ISO 27001 vereist dat een organisatie informatiebeveiligingsrisico's identificeert en passende beheersmaatregelen implementeert. De norm bestaat uit ISMS-vereisten (Clausules 4–10) en de Annex A-beheersmaatregelen — 93 beheersmaatregelen in vier thema's.
Organisaties moeten een Verklaring van Toepasselijkheid (VvT) opstellen.
Wie heeft ISO 27001 nodig?
Certificering is vooral relevant voor technologie- en SaaS-bedrijven, financiële en zorginstellingen en bedrijven die werken met Europese of overheidsklanten.
Hoe werkt certificering?
Certificering omvat een audit door een geaccrediteerde instelling: Fase 1 (documentbeoordeling) en Fase 2 (beoordeling ter plaatse). Een driejarig certificaat wordt uitgereikt, met jaarlijkse toezichtaudits.
ISO 27001:2022 — Wat is er veranderd?
De herziening 2022 introduceerde 93 beheersmaatregelen in vier categorieën. Nieuwe beheersmaatregelen omvatten threat intelligence, cloudbeveiliging en ICT-gereedheid voor bedrijfscontinuïteit.
Belangrijkste punten
ISO 27001 is het meest erkende framework ter wereld voor informatiebeveiligingsmanagement. Certificering is een vertrouwenssignaal dat verkoopcycli verkort en regelgevende wrijving vermindert.
Klaar om uw ISO 27001-kosten te schatten?
Gebruik onze gratis calculator voor een op maat gemaakte schatting van kosten, inspanning en planning op basis van uw bedrijfsprofiel.