ISO 27001

Beheers risico’s ten aanzien van informatiebeveiliging en cybersecurity

Wat is ISO 27001

ISO 27001 is de internationaal erkende norm voor informatiebeveiliging. Organisaties kunnen zich certificeren volgens ISO 27001 om hun informatiebeveiligingsniveau te verbeteren. Met een certificaat toon je aan dat je als bedrijf voldoet aan alle eisen en dat je maatregelen neemt tegen informatiebeveiligingsrisico's. Kortom, dat de informatiebeveiliging binnen jouw bedrijf op orde is.

Let op! Is jouw organisatie al ISO 27001 gecertificeerd? Om je certificering te behouden, moet je voor 1 november 2025 voldoen aan de nieuwe ISO 27001:2022 norm. Zorg dat je op tijd overstapt.
Lees meer over de nieuwe norm

Waarom ISO 27001

Een ISO 27001 implementatie voegt waarde toe aan jouw organisatie en kan commerciële kansen creëren. Steeds vaker eisen organisaties dat hun leveranciers gecertificeerd zijn voor de ISO 27001, vooral bij aanbestedingen.
Het managementsysteem voor informatiebeveiliging helpt bij het gestructureerd inrichten van bedrijfsprocessen. Door gebruik te maken van de Plan-Do-Check-Act-cyclus (PDCA-cyclus) werk je continu aan verbeteringen terwijl je nieuwe klanten aantrekt, de omzet verhoogt en bestaande klanten tevreden stelt.
Het is belangrijk dat informatiebeveiliging breed gedragen wordt binnen de organisatie, niet alleen door de IT-afdeling. Iedereen speelt hierin een rol.

Slim certificeren met Vico

Een managementsysteem voor informatiebeveiliging van Vico helpt organisaties bij het beheersbaar maken van informatiebeveiligingsrisico’s.
In onze aanpak nemen wij niet de norm, maar jouw organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze volgens de ISO 27001 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.
Met Vico software worden bedrijfsprocessen slim geïmplementeerd én toegewezen aan medewerkers. De verantwoordelijkheid ligt dus niet bij 1 persoon (bijv. de kwaliteitsmanager), maar bij de gehele organisatie.

Kosten ISO 27001

De kosten voor een ISO 27001 certificering zijn afhankelijk van een aantal factoren, zoals bedrijfsomvang, -complexiteit en in hoeverre de huidige bedrijfsvoering al is voorbereid op de ISO 27001. Ook de effort die jouw organisatie er zelf in kan steken is bepalend voor het kostenplaatje.
Wil je precies weten waar jouw organisatie staat en wat het kost om het ISO 27001 certificaat te behalen? Boek dan een quickscan voor € 1.025. Na de telefonische intake komen wij één hele dag op locatie. We doen een nul-meting, interviewen medewerkers en checken alle relevante documentatie en processen. Na afloop ontvang je een uitgebreid adviesrapport, actieplan en kostenoverzicht.
Meer informatie quickscan
Voordelen van ISO 27001
Bewustzijn van personeel wordt vergroot
Risico’s op het gebied van informatiebeveiliging zijn inzichtelijk en beheerst
De kans op incidenten en datalekken wordt steeds kleiner
Er wordt aantoonbaar voldaan aan wet- en regelgeving
De continuïteit van de organisatie is geborgd
De organisatie is aantoonbaar een betrouwbare partner voor klanten
Start vandaag nog met slim certificeren
Quickscan
Wil je weten waar jouw organisatie staat en wat er nodig is voor certificatie? Boek een Quickscan met een van onze lead auditors.
Lees meer
FAQ
Wat is het verschil tussen de oude en de nieuwe ISO 27001?


Aan de nieuwe versie van de ISO 27001(2022) is hoofdstuk 6.3 “Planning van wijzigingen” toegevoegd. De grootste wijzigingen zijn echter terug te vinden in de beheersmaatregelen in bijlage A. De oude norm bevat 114 beheersmaatregelen, in de nieuwe norm zijn een aantal van deze maatregelen samengevoegd, verwijderd of 1-op-1 overgenomen. Daarnaast zijn er 11 nieuwe beheersmaatregelen toegevoegd. In totaal bevat deze nieuwe ISO 27001 norm 93 beheersmaatregelen. 

Wat is het verschil tussen ISO 27001 en NIS-2?


Hoewel er enige overlap is tussen ISO 27001 en NIS2, zijn er ook wat verschillen. Zo moeten significante incidenten binnen 24 uur worden gemeld bij de toezichthouder. Het gaat om incidenten die continuïteit van de dienstverlening aanzienlijk verstoren.

Wat is het verschil tussen ISO 27001 en NEN7510?


NEN 7510 is alleen van toepassing voor zorginstellingen en organisaties die persoonlijke gezondheidsinformatie beheren. De focus ligt op persoonlijke medische gegevens, terwijl ISO 27001 alle vertrouwelijke informatie binnen een organisatie dekt.

Is het zinvol voor zowel de NEN7510 als ISO 27001 te certificeren?


Ja, het kan zeker zinvol zijn om zowel NEN 7510 als ISO 27001 te certificeren, vooral als je in de zorgsector werkt. NEN 7510 richt zich specifiek op de beveiliging van medische gegevens, terwijl ISO 27001 breder gaat en alle vertrouwelijke informatie binnen je organisatie dekt. Door beide certificaten te halen, toon je aan dat je op alle vlakken goed omgaat met informatiebeveiliging, wat vertrouwen kan wekken bij klanten, partners en toezichthouders.

Wat kost een ISO 27001 certificering?

De kosten voor een ISO 27001 certificering zijn o.a. afhankelijk van de bedrijfsomvang, -complexiteit en de effort die de organisatie er zelf in kan steken.

Wil je precies weten waar jouw bedrijf staat en wat de kosten zijn voor certificering. Boek de quickscan. Wij verwerken alle input in een uitbreid adviesrapport en actieplan, zodat je precies weet waar jouw organisatie staat en wat de verwachte kosten zullen zijn.

Wat kost het om over te stappen naar de nieuwe ISO 27001 norm

In 5 vijf dagen zetten wij alles voor je op een rij en kun je starten met het implementeren van acties.

Dag 1 en 2: - Uitvoeren GAP analyse; - Opstellen plan van aanpak met de benodigde acties om aan de nieuwe norm te voldoen; - Inrichten van de nieuwe Verklaring van Toepasselijkheid (VVT).

Dag 3, 4 en 5: Een start in het overzetten en aanvullen van de bestaande 2013 documentatie naar de 2022 norm. Zoals updaten van de risicoanalyse, het risico behandelplan en het auditprogramma.

Let op! Begin op tijd, zodat je voldoende tijd hebt om alle acties volledig te implementeren in jullie bedrijfsvoering. Zodat de informatiebeveiliging van jouw organisatie tijdig is getransformeerd naar de nieuwe norm en jullie klaar zijn voor de audit.