Certificering tegen ISO 27001
Betrouwbare informatiebeveiliging met ISO 27001
Verouderde technologie, verkeerd gebruik van IT of malware infecties. Het kan allemaal leiden tot cybercriminaliteit, IT-storingen, spionage en gegevensmisbruik. Hoe implementeert u een sterkte strategie voor informatiebeveiliging? ISO 27001 biedt u deze mogelijkheid. Zo beschermt u vertrouwelijke informatie in uw organisatie. DEKRA certificeert u graag tegen de internationale normen ISO/IEC 27001.
Het ISO 27001 certificaat is voor iedere organisatie die wil laten zien dat zij veilig, integer en betrouwbaar met vertrouwelijke informatie omgaan. Met een ISO 27001 certificering voldoet u aan de verwachtingen van klanten en stakeholders. Werkt u volgens deze
norm?
Dan houdt u rekening met alle relevante informatiebeveiligingsrisico's. U neemt technische en organisatorische maatregelen om de vertrouwelijke gegevens veilig te beheren. Een efficiënte en betrouwbare samenwerking tussen technische oplossingen en organisatorische processen is noodzakelijk. Alleen zo bereikt u het veiligheidsniveau dat voldoet aan de eisen van moderne normen.
Het certificeringsproces
Het certificeringsproces van ISO 27001 bevat ook een voorbereidende fase. Dit vindt vóór de daadwerkelijke
audit
plaats. De fase bestaat uit negen stappen:
1. Bepaal de scope van informatiebeveiliging voor uw managementsysteem (ISMS).
2. Bepaal de doelstellingen voor informatiebeveiliging.
3. Ontwikkel een methode voor risicobeoordeling en risicobehandeling.
4. Stel een verklaring van toepasselijkheid (VvT) op.
5. Stel een risicobeheerplan en een risicobeoordelingsverslag op.
6. Stel beveiligingsrollen en –verantwoordelijkheden vast.
7. Stel een lijst van middelen op voor de technische maatregelen.
8. Zorg voor een acceptabel gebruik van de middelen.
9. Stel richtlijnen op voor bijvoorbeeld voor toegangscontrole volgens bijlage A van de norm.
2. Bepaal de doelstellingen voor informatiebeveiliging.
3. Ontwikkel een methode voor risicobeoordeling en risicobehandeling.
4. Stel een verklaring van toepasselijkheid (VvT) op.
5. Stel een risicobeheerplan en een risicobeoordelingsverslag op.
6. Stel beveiligingsrollen en –verantwoordelijkheden vast.
7. Stel een lijst van middelen op voor de technische maatregelen.
8. Zorg voor een acceptabel gebruik van de middelen.
9. Stel richtlijnen op voor bijvoorbeeld voor toegangscontrole volgens bijlage A van de norm.
Onze werkwijze
Een audit bestaat uit twee fases. In de eerste fase controleert DEKRA de ISMS-documentatie en stellen we vast of uw organisatie klaar is voor fase 2 van de certificering. In de tweede fase beoordelen wij de doeltreffendheid van het ISMS. Onze experts leggen de bevindingen van de audit vast in een rapport. Zijn de uitkomsten positief? Dan ontvangt u het ISO 27001 certificaat voor een periode van maximaal drie jaar. We houden een eerste vervolgaudit binnen een jaar na de eerste audit. De tweede vervolgaudit houden we in het jaar erna. Na drie jaar volgt de hercertificering met de jaarlijkse vervolgaudits.
Expertise van DEKRA
- Onze experts hebben vele jaren ervaring op gebied van informatiebeveiliging en de certificering van managementsystemen.
- Wij auditen met oog voor de mensen in uw organisatie. Dit noemen we People Based Auditing.
- Met DEKRA certificaat wordt wereldwijd erkend.
- U kunt de ISO 27001 norm bij ons ook combineren met andere normen. Bijvoorbeeld met de NEN 7510, ISO 20000-1 of met de ISO 9001. Zo kunnen wij de audits efficiënt uitvoeren en bespaart u tijd en kosten.
People Based Auditing (PBA)
In onze werkwijze hebben we altijd aandacht voor de menselijke factor. Zij bepalen namelijk hoe ze invulling geven aan de processen, systemen en werkwijzen. We noemen onze werkwijze People Based Auditing. Het is een standaard toegevoegde waarde bij ISO-certificeringen en bij certificering tegen HKZ Zorg en Welzijn.
Meer over People Based Auditing >
Nieuwe versie ISO/IEC 27001:2022
Op 25 oktober 2022 is een nieuwe versie van de ISO 27001 uitgebracht: de ISO/IEC 27001: 2022. Deze versie is op een aantal punten gewijzigd:
- Hoofdstukken 4 t/m 10 zijn opgebouwd volgens de Harmonized Structure
- Annex A van de norm is ingedeeld in 4 hoofdstukken (volgens ISO/IEC 27002:2022):
- A. organisatorische maatregelen
- B. personele maatregelen
- C. fysieke maatregelen
- D. technologische maatregelen
- Er zijn een aantal maatregelen samengevoegd.
- Er zijn 11 nieuwe maatregelen toegevoegd.
Uw organisatie kan nu al werken volgens de nieuwe norm. Bij (her)certificeringen toetst DEKRA of u (nog) voldoet aan ISO/IEC 27001:2022. Uw huidige ISO/IEC 27001/2013 certificaat blijft geldig tot de datum die op het certificaat vermeld staat. Maar, niet langer dan 31 oktober 2025. DEKRA certificeert vanaf 1 april 2024 alleen nog tegen ISO/IEC 27001:2022.
Q&A: ISO 27001 in het kort
Wat is ISO 27001?
De ISO 27001 is een internationale standaard voor het beschermen van privacygevoelige informatie. Hiermee laat u zien dat uw organisatie veilig omgaat met data en informatie.
Voor wie is de ISO 27001?
Hoe ziet het certificatietraject er uit?
Kunt u de ISO 27001 combineren met andere ISO-normen?
Kunt u IT-Audits aanvullend uitvoeren met de ISO 27001?
Wie is DEKRA?
Ik kom graag in contact met een specialist, kan dat?

08 mrt 2023
Audit
ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met vertrouwelijke informatie. Ontdek hier meer over de verschillen.
04 jan 2023
Audit
Wilt u uw managementsysteem laten certificeren om te laten zien dat u op een verantwoorde manier met informatie omgaat? Om al die informatie goed te beveiligen breng
01 dec 2022
Audit
Als bedrijfseigenaar is het noodzaak om alle aanwezige informatie in uw bedrijf goed te beschermen. Met een ISO 27001 certificaat laat u zien dat uw informatiebeveiligingsbeleid op orde is.