• Zoek naar:

    ISO 27001 is de internationale norm voor informatiebeveiliging. De nieuwste versie, ISO 27001:2022, is gepubliceerd op 25 oktober 2022.

    Een ISO27001 certificaat is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met een ISO27001 gecertificeerd ISMS toont een organisatie aan dat het ISMS voldoet aan de minimale eisen op het gebied van informatiebeveiliging. Met het certificaat tonen organisaties aan partners en afnemers dat vertrouwelijke informatie veilig is bij hen. Het ISO27001 certificaat biedt om deze reden tevens voordelen bij acquisitie trajecten. Bovendien helpt het ISO 27001 certificaat u informatiebeveiligingsrisico’s te verkleinen en incidenten te voorkomen, waardoor u de reputatie van uw organisatie beschermt.

    In de nieuwe versie van ISO 27001:2022 is de norm in lijn gebracht met de in februari van dit jaar gepubliceerde ISO 27002:2022 en bevat enkele technische correcties. De wijzigingen bevinden zich voornamelijk in bijlage A, waar beveiligingscontroles zijn toegevoegd, geschrapt of samengevoegd. Er zijn geen wijzigingen in de hoofdstructuur of de eisen van de norm, die nog steeds gebaseerd zijn op de Plan-Do-Check-Act cyclus en de risicogebaseerde benadering.

    De nieuwe ISO 27001:2022 richt zich nu ook op de cloud, maakt gebruik van hashtags en er zijn wijzigingen doorgevoerd in High Level Structure (HLS) en in de beheersmaatregelen uit Annex A is op een andere manier ingericht met 114 beheersmaatregelen, die meer relevant en up-to-date zijn voor de huidige bedreigingen en kwetsbaarheden.
    Een aantal technische correcties en verduidelijkingen in de normtekst, die de implementatie en audit van de norm moeten vergemakkelijken.

    De tijd die nodig is om een ISO27001-certificaat te verkrijgen, varieert en is afhankelijk van verschillende factoren, zoals de huidige stand van zaken binnen de organisatie, de aanwezige organisatorische, technische en fysieke beheersmaatregelen, de complexiteit van de organisatie, de grootte van de organisatie en de interne capaciteit en slagkracht van de organisatie. Voor een ISO 27001 certificeringstraject wordt een minimale doorlooptijd van 5 tot 6 maanden aangehouden. Bij grotere organisaties kan het zomaar 8 tot 12 maanden duren1. Het is belangrijk om te onthouden dat het verkrijgen van een ISO27001-certificaat een continu proces is en dat het certificaat periodiek moet worden vernieuwd om te blijven voldoen aan de normen.

    Ik help u graag om uw certificering te realiseren door het uitvoeren van een risico analyse, het bepalen van de scope, met het opzetten van een ISMS, het implementeren van de benodigde maatregelen en het begeleiden van het certificering proces.