Wat is iso27001?

ISO27001 Certificering

De ISO 27001 norm is een internationaal erkende norm op het gebied van informatiebeveiliging. In deze norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kunt inrichten en kunt je vervolgens aantonen dat je als organisatie voldoet aan alle eisen en dat je maatregelen hebt getroffen tegen informatiebeveiligingsrisico’s. Deze eisen staan op hoofdlijnen beschreven in de bijlage van de ISO 27001.

Vrijblijvend advies over iso27001?

Wat is iso27001?

ISO27001 Certificering

De ISO 27001 norm is een internationaal erkende norm op het gebied van informatiebeveiliging. In deze norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kunt inrichten en kunt je vervolgens aantonen dat je als organisatie voldoet aan alle eisen en dat je maatregelen hebt getroffen tegen informatiebeveiligingsrisico’s. Deze eisen staan op hoofdlijnen beschreven in de bijlage van de ISO 27001.

Vrijblijvend advies over iso27001?

Wij komen graag in contact voor advies

  • Wij informeren u over uw mogelijke risico's
  • Vrijblijvend advies over ISO27001
  • Samen kijken naar haalbare oplossingen
  • Expertise vanuit een divers team van security professionals
  • Wij staan ervoor om al uw security zorgen te ontnemen

ISO 27002

De noodzakelijke verdiepingsslag van de eisen uit de ISO 27001, de zogenaamde ‘best practices’ staan beschreven in de ISO 27002 De ISO 27002 helpt je bij de uitvoering van de risicoanalyse door middels van een lijst met maatregelen waarmee je de risico’s die je hebt geïdentificeerd kunt beperken of verkleinen  Deze risicoanalyse is weer een verplichte stap bij de ISO27001.

ISO27001 Certificering

Wilt u direct contact met ons opnemen?

Tot voor kort werden de maatregelen uit de ISO27002  voornamelijk aangepakt als een soort checklijst. Men ging iedere norm af (114 stuks) om te zien wat men moest doen om aan de norm te voldoen. In de meeste gevallen heeft dit geleid tot enorme papieren tijgers waar niets mee gedaan werd en kwam het dus niet van de grond.

 

Sinds de nieuwe versie van de ISO27001 in 2017 is verschenen is de bovenbeschreven aanpak volstrekt onnodig en kan men volstaan met het aanpakken van de daadwerkelijke risico’s en kan men minder belangrijke informatiebeveiligingsmaatregelen achterwege laten en dus focussen op de echt belangrijke zaken.

De ISO 27001 aanpak van SBL Cybersecurity is een op risico gebaseerde aanpak. Deze aanpak is gebaseerd op de volgende onderdelen:

  • Een beperkte set van de ISO 27002 is nodig voor de gehele organisatie. Wij noemen dit het Basis Beveiliging Niveau (BBN). Dit is vergelijkbaar als de aanpak van de Informatiebeveiligingsdienst voor Gemeentes (IBD) voor de BIO. Wij hebben hiervoor een Baselinetoets ISO27002 beschikbaar. Hiermee toetsten we het basisbeveiligingsniveau voor de gehele organisatie of per proces
  • Vervolgens bepalen we per proces, informatiesysteem het vereiste beveiligingsniveau. Is dit vergelijkbaar met het basisbeveiligingsniveau voor de gehele organisatie, dan is men klaar. Het kan ook zijn dat het proces op een hoger basisbeveiligingsniveau zit. Dit wordt dan ingevuld door additionele eisen uit de ISO27002 (hoger basisbeveiligingsniveau). Als men bijvoorbeeld voor zeer gevoelige persoonsgegevens hoge eisen heeft voor het garanderen van de vertrouwelijkheid van de informatie, dan voeren we een diepgaande risicoanalyse uit
  • Uit de baselinetoets ISO27002 volgt tevens of men een DPIA moet uitvoeren voor de Privacy.

Waarom kiezen voor SBL Cybersecurity:

  • SBL Cybersecurity heeft een handige tool ontwikkeld waarmee u het bovenstaande proces kunt faciliteren, de resultaten kunt vastleggen, rapporteren en documenteren. Dus één centraal dossier in plaats van allerlei losse Excel sheets. Deze tool omvat de Baseline toets ISO27002, DPIA, Gapanalyse ISO27002, de diepgaande risicoanalyse en uitgebreide rapportagemogelijkheden
  • De visie van SBL Cybersecurity is erop gericht om te verbeteren door te delen en te leren van elkaar. SBL Cybersecurity heeft daarom de nodige templates beschikbaar waarmee u met enkele aanpassingen beleid, procesbeschrijvingen en standaarden kunt maken en invoeren in uw organisatie. Indien u ook wilt delen, dan faciliteren wij dit ook met de eerder beschreven tool
  • Door het vastleggen van de status van de maatregelen, de verbeteracties, de check op de effectiviteit van de implementatie heeft u een goede basis gelegd voor het vereiste Management framework voor de ISO 27001 (ISMS). SBL Cybersecurity kan u vervolgens helpen het ISMS verder procesmatig in te richten en u te helpen met de voorbereiding voor de certificering indien u dit wenst
  • SBL Cybersecurity biedt u een groot netwerk van security professionals met veel ervaring met de implementatie en toetsing van de ISO27002. In plaats van het “uurtje factuurtje” model bieden wij u online coaching om u te helpen met het opstellen, implementeren en toetsen van de maatregelen. Natuurlijk kunnen wij desgewenst ook op uw locatie komen

Waarom SBL

Advies op maat

Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte

Toegang tot ervaren experts

Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen

Maak Cybersecurity inzichtelijk

SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan

Hulp nodig bij cyber security?

Alleen nog geen idee waar te beginnen

Vragen?

of

Plan hier uw afspraak​. Wij bellen u zo spoedig mogelijk terug!