Wat is ISO/IEC 27001

ISO 27001 is de internationale standaard voor informatiebeveiliging die je helpt om maatregelen te treffen op het gebied van preventie, detectie en reactie in relatie tot mens, proces en technologie. 

In de norm staat hoe je organisatie procesmatig om kan gaan met het beveiligen van informatie. De norm geeft organisatie de handvaten om gestructureerd aan de slag te gaan, waarbij de vertrouwelijkheid, beschikbaarheid en integriteit van informatie en dus ook je producten, diensten en services  blijven gewaarborgd.

Beschikbaarheid Continuiteit

Informatie, en je diensten en producten moet beschikbaar zijn. Wat zijn de risico's als het niet beschikbaar is? Hoe minimaliseren we die?

Integriteit Betrouwbaarheid

Informatie moet juist, volledig en actueel zijn. Onjuist, onvolledig of niet actueel kan consequenties hebben, die proberen we te voorkomen.

Vertrouwelijkheid Exclusiviteit

Momenteel heb je een kans van 1 op 10 dat er een security incident plaatsvind waarbij je organisatie het slachtoffer is. Dit wil je voorkomen en mocht het voorkomen wil je adequaat reageren.

Waarom ISO/IEC 27001

Continue Verbeteren

Een van de mooiste items uit de norm. Het is vaak een goed idee om je organisatie onder de loep te nemen, kijken waar je heen wil, risico's identificeren en mitigeren en direct de eerste stappen te nemen om je visie te realiseren, en dit continue samen te doen.

Marktpositie

Bij wat grotere organisaties en overheidsinstanties bestaat een ketenverplichting. Hierbij moet iedereen in de keten voldoen aan een aantal eisen. ISO27001 is daar een van.

Processen

De norm dwingt bepaald gedrag af wat ten goed komt aan de kwaliteit en stabiliteit van je organisatie. Het brengt structuur en houvast in cyclische vorm. Dit schept vertrouwen bij (potentiële) klanten.

Risico's

De norm zal een manier van werken introduceren waarbij het mitigeren van risico's deel gaat uitmaken van de bedrijfsvoering. Preventie, detectie, reactie.

Privacy

Binnen de norm wordt privacy meegenomen. De wettelijke verplichtingen worden in de norm meegenomen. De GDPR/AVG.

Nadelen ISO/IEC 27001

Het toepassen van de norm op een wijze dat de organisatie er wat aan heeft, de norm niet in de weg zit en deel gaat uitmaken van de dagelijkse bezigheden is een opgave.

Dit kost bloed, zweet en tranen.

Mensen waarderen verandering niet altijd, sommige mensen werken het beste in chaos, houden van een zelfgeschapen vorm van druk. Dat is okee, het is niet voor iedereen weggelegd om een actieve rol in de implementatie te vertolken. Als er maar genoeg toewijding wordt getoond vanuit de directie en het belang van de implementatie prioriteit krijgt tot het af is.

Het duurt altijd een moment voordat rust, reinheid en regelmaat als prettig worden ervaren. Ervaring leert dat 90% van de mensen de toegepaste processen als fijn ervaren. Het voelt al snel alsof de ‘vorige’ manier van werken heel lang geleden is.

Wij geloven dat wij het beste pakket hebben klaarstaan om het maximale uit de ISO te halen voor je organisatie met minimale inzet. We kunnen het groepsgewijs uitrollen maar ook met 2 personen, meer personen betekent sneller klaar. Wij hebben het grootste gedeelte al gedaan en nemen je aan de hand om het een maatwerk oplossing te realiseren voor jou organisatie.  En dat kan gewoon via een online handboek. Keep it stupid simple. 

elegant-businesswoman-in-a-summer-city-V7TEDZK

Ons doel is om onze klanten op de best mogelijke manier te bedienen.

Duidelijkheid is een basis principe van onze service.

Mocht er toch iets niet duidelijk zijn, pak de telefoon even, we staan je graag te woord.

Contact gegevens