DEKRA Audit
Wilt u laten zien dat uw organisatie werkt met moderne IT-systemen en slim datamanagement?
DEKRA Audit
Wilt u laten zien dat uw organisatie werkt met moderne IT-systemen en slim datamanagement?
ISO 27001 certificering
Betrouwbare informatiebeveiliging met de ISO 27001 certificering
Verouderde technologie, verkeerd gebruik van IT of malware infecties. Het kan allemaal leiden tot cybercriminaliteit, IT-storingen, spionage en gegevensmisbruik. Hoe implementeert u een sterke strategie voor informatiebeveiliging? Een ISO 27001 certificering biedt u deze mogelijkheid. Zo beschermt u vertrouwelijke informatie in uw organisatie. DEKRA certificeert u graag tegen de internationale normen ISO/IEC 27001.
Een ISO 27001 certificering is voor iedere organisatie die wil laten zien dat zij veilig, integer en betrouwbaar met vertrouwelijke informatie omgaan. Met een ISO 27001 certificering voldoet u aan de verwachtingen van klanten en stakeholders. Werkt u volgens deze norm? Dan houdt u rekening met alle relevante informatiebeveiligingsrisico's. U neemt technische en organisatorische maatregelen om de vertrouwelijke gegevens veilig te beheren. Een efficiënte en betrouwbare samenwerking tussen technische oplossingen en organisatorische processen is noodzakelijk. Alleen zo bereikt u het veiligheidsniveau dat voldoet aan de eisen van moderne normen.
Voordelen van een ISO 27001 certificering
- bescherming van vertrouwelijke gegevens en informatie
- identificatie en vermindering van bedreigingen voor uw organisatie
- bescherming van het vertrouwen van klanten en zakenpartners
- versterking van het concurrentievermogen
Het ISO 27001 certificeringsproces
Een audit bestaat uit twee fases. In de eerste fase controleert DEKRA de ISMS-documentatie en stellen we vast of uw organisatie klaar is voor fase 2 van de certificering.
Fase 1
Het certificeringsproces van ISO 27001 begint met een voorbereidende fase. Dit vindt vóór de daadwerkelijke audit plaats. De fase bestaat uit negen stappen:
1. Bepaal de scope van informatiebeveiliging voor uw managementsysteem (ISMS).
2. Bepaal de doelstellingen voor informatiebeveiliging.
3. Ontwikkel een methode voor risicobeoordeling en risicobehandeling.
4. Stel een verklaring van toepasselijkheid (VvT) op.
5. Stel een risicobeheerplan en een risicobeoordelingsverslag op.
6. Stel beveiligingsrollen en –verantwoordelijkheden vast.
7. Stel een lijst van middelen op voor de technische maatregelen.
8. Zorg voor een acceptabel gebruik van de middelen.
9. Stel richtlijnen op voor bijvoorbeeld voor toegangscontrole volgens bijlage A van de norm.
2. Bepaal de doelstellingen voor informatiebeveiliging.
3. Ontwikkel een methode voor risicobeoordeling en risicobehandeling.
4. Stel een verklaring van toepasselijkheid (VvT) op.
5. Stel een risicobeheerplan en een risicobeoordelingsverslag op.
6. Stel beveiligingsrollen en –verantwoordelijkheden vast.
7. Stel een lijst van middelen op voor de technische maatregelen.
8. Zorg voor een acceptabel gebruik van de middelen.
9. Stel richtlijnen op voor bijvoorbeeld voor toegangscontrole volgens bijlage A van de norm.
Fase 2
In de tweede fase beoordelen wij de doeltreffendheid van het ISMS. Onze experts leggen de bevindingen van de audit vast in een rapport. Zijn de uitkomsten positief? Dan ontvangt u het ISO 27001 certificaat voor een periode van maximaal drie jaar. We houden een eerste vervolgaudit binnen een jaar na de eerste audit. De tweede vervolgaudit houden we in het jaar erna. Na drie jaar volgt de hercertificering met de jaarlijkse vervolgaudits.
People Based Auditing (PBA)
In onze werkwijze hebben we altijd aandacht voor de menselijke factor. Zij bepalen namelijk hoe ze invulling geven aan de processen, systemen en werkwijzen. We noemen onze werkwijze People Based Auditing. Het is een standaard toegevoegde waarde bij ISO-certificeringen en bij certificering tegen HKZ Zorg en Welzijn. Meer over People Based Auditing >
Nieuwe versie ISO/IEC 27001:2022
Op 25 oktober 2022 is een nieuwe versie van de ISO 27001 uitgebracht: de ISO/IEC 27001: 2022. DEKRA is hiervoor geaccrediteerd door de RvA:
- De norm is opgebouwd volgens Harmonized Structure
- Annex A van de norm is ingedeeld in 4 hoofdstukken (volgens ISO/IEC 27002:2022):
- A. organisatorische maatregelen
- B. personele maatregelen
- C. fysieke maatregelen
- D. technologische maatregelen
NEN-EN-ISO/IEC 27001:2023
In juli 2023 werd de internationale versie ISO/IEC 27001:2022 specifiek voor Europa goedgekeurd als NEN-EN-ISO/IEC 27001:2023. Het verschil zit voornamelijk in het voorwoord dat is toegevoegd aan de Europese versie, terwijl de inhoud verder gelijk is aan de internationale standaard. ISO 27001:2023 heeft geen effect op bestaande certificaten die zijn verkregen of afgegeven gaan worden volgens ISO 27001:2022.
ISO 27001 certificering prijsberekening
Bent u benieuwd naar de auditduur en de kosten van ISO 27001 certificering voor uw organisatie? Dat is zo geregeld. Met onze handige tool ontvangt u binnen enkele minuten een op maat gemaakte prijsindicatie. Hierdoor krijgt u een helder en realistisch beeld van de te verwachten investering.
Meander 1051
6825 MJ Arnhem
Routebeschrijving / routeQ&A: ISO 27001 in het kort
De ISO 27001 is een internationale standaard voor het beschermen van privacygevoelige informatie. Hiermee laat u zien dat uw organisatie veilig omgaat met data en informatie.
De norm is voor alle organisaties die vertrouwelijke gegevens beheren of verwerken. Ongeacht de grote, locatie of activiteiten van de organisatie. Door te voldoen aan de norm, laat u zien dat u vertrouwelijke gegevens in uw organisatie in veilige handen zijn.
Het traject duurt zes tot negen maanden. Het bestaat uit de volgende stappen:
1. In fase 1 auditen we de documentatie. Hierin kijken we bijvoorbeeld naar uw risicoanalyse.
2. In fase 2 auditen we de implementatie. We kijken bijvoorbeeld naar de effectieve werking van het managementsysteem.
3. Is onze beoordeling positief? Dan ontvangt u het certificaat.
4. We voeren jaarlijks vervolgaudits uit.
5. Na drie jaar volgt een hercertificatie.
2. In fase 2 auditen we de implementatie. We kijken bijvoorbeeld naar de effectieve werking van het managementsysteem.
3. Is onze beoordeling positief? Dan ontvangt u het certificaat.
4. We voeren jaarlijks vervolgaudits uit.
5. Na drie jaar volgt een hercertificatie.
Wilt u meer weten?
De kosten van ISO 27001-certificering variëren afhankelijk van factoren zoals de grootte en complexiteit van uw organisatie, het aantal medewerkers en de reikwijdte van de audit. Meer weten over ISO 27001 certificering kosten?
Ja, u kunt de norm goed combineren met andere ISO-normen. Bijvoorbeeld met de NEN 7510, ISO 9001, ISO 20000-1 en de ISO 14001. Dat komt door de Harmonized Structure (HS) van deze normen. DEKRA verzorgt deze combinatie graag voor u.
Ja, u kunt de ISO 27001 aanvullen met IT-audits. Bijvoorbeeld met het keurmerk pentesten, ISAE 3402 of ISAE 3000 verklaringen. DEKRA verzorgt deze IT-audits graag voor u.
DEKRA levert oplossingen voor auditing en certificatie in Nederland. Wij auditen en certificeren tegen verschillende internationale en sectorspecifieke normen. Dit op het gebied van kwaliteit, veiligheid, milieu, duurzaamheid en informatiebeveiliging. Ook verzorgen we assessments op maat, organiseren we trainingen en workshops. Tot slot certificeren we personen ten aanzien van kwaliteit en veiligheid. Onze diensten bieden opdrachtgevers een betrouwbare en solide basis voor groei.
Ja, neem gerust contact op met onze specialist Henry Dwars. U bereikt hem via 088 96 83 458. Of e-mail naar Henry.Dwars@dekra.com.
0 Resultaten
Geen resultaten gevonden.