Onze diensten

ISO 27001

Informatiebeveiligingsrisico's aantoonbaar onder controle

ISO 27001 is dé internationale norm voor informatiebeveiliging. Met een certificaat conform deze norm bewijst jouw organisatie dat alle risico’s rond beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Een voordeel van een informatiebeveiligingsmanagementsysteem zijn dat risico’s rondom informatieveiligheid aantoonbaar onder controle zijn. Daarnaast is er structureel aandacht voor privacy en bedrijfscontinuïteit. En de organisatie voldoet ook nog eens aan de geldende wet- en regelgeving, zoals de AVG.

Geen afvinklijst, maar de fundering

Naast de risico’s en bewustwording rondom informatiebeveiliging speelt ISO 27001 ook in op andere factoren, zoals het melden en afhandelen van beveiligingsincidenten, Business Continuity Management (BCM) en leveranciersprestaties. Kortom: ISO 27001 treft zowel maatregelen voor technische risico’s als voor risico’s die wellicht de gehele organisatie raken. Bij Cuccibu zien we ISO 27001 niet als een afvinklijst, maar als de fundering voor een managementsysteem gericht op continue verbetering van het informatiebeveiligingsbeleid van onze opdrachtgevers.

Laat Cuccibu jouw organisatie begeleiden naar het ISO 27001 certificaat

Onze consultants staan klaar om jouw organisatie te ondersteunen bij het opzetten, implementeren en verbeteren van een informatiebeveiligingsmanagementsysteem conform de eisen van ISO 27001:2022. Cuccibu geeft garantie op certificatie, maar gaat voor meer. Wij zien certificatie niet als een moetje maar als een opstap naar verdere groei en professionalisering van jouw organisatie. Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!

Digitalisering
Belangrijke onderwerpen
  • Benoemen en afwegen van risico's
  • Bewustwording in de organisatie
  • Omgaan met beveiligingsincidenten
  • Business Continuity Management
  • Informatiebeveiligingsbeleid

Veelgestelde vragen

Wat is ISO 27001?

ISO 27001 is de internationale standaard voor informatiebeveiliging. Met een certificaat conform deze norm bewijst jouw organisatie dat alle risico’s rond beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie op adequate wijze zijn afgedekt. De norm beschrijft op welke manier dit kan en stelt eisen aan het informatiebeveiligingsmanagementsysteem.

Voor welke organisaties is ISO 27001?

Iedere organisatie die informatieveiligheidsprestaties wil verbeteren, kan certificeren conform ISO 27001. Bij Cuccibu helpen we naast veel ICT bedrijven en softwareleveranciers ook bedrijven uit bijvoorbeeld de zakelijke dienstverlening met ISO 27001.

Wat is het verschil tussen ISO 27001 en ISO 27002?

ISO 27001 en ISO 27002 zijn twee internationale standaarden voor informatiebeveiliging. Deze normen zijn met elkaar verbonden. ISO 27002 is een verdieping op ISO 27001. De ISO 27002 norm helpt jouw organisatie om de risicoanalyse uit te voeren. ISO 27002 bestaat uit de beheersmaatregelen waarmee je de risico’s die je hebt geïdentificeerd kunt beperken of verkleinen.

Wat is de meest recente versie van de norm?

‘ISO 27001:2022 – Informatiebeveiliging, cybersecurity en bescherming van de privacy – managementsysteem voor informatiebeveiliging – eisen’  is de meest recente versie van de norm. Afgelopen oktober (2022) is deze herziene versie gepubliceerd. Er geldt een overgangsperiode van 3 jaar. Bestaande certificaten moeten uiterlijk vóór 1 november 2025 voldoen aan de ISO 27001:2022. De norm is aangepast op de ISO 27002:2022 en de nieuwe Harmonized Structure (HS). Meet weten over de wijzigingen? Lees het hier.

Is de ISO 27002 vernieuwd?

Ja, in 2022 is de herziene ISO 27002:2022 gepubliceerd. Er zijn een aantal wijzingen doorgevoerd en 11 beheersmaatregelen toegevoegd. Meer weten? Download onze whitepaper.

Whitepaper ISO 27002: wijzigingen en nieuwe beheersmaatregelen

Is ISO 27001 uniek?

Wereldwijd zijn er 58.687 certificaten uitgegeven. Dit maakt ISO 27001 één van de snelst groeiende certificaten ter wereld. De toenemende cybercrime en de steeds grotere bedrijfsrisico’s als gevolg van het uitvallen van netwerken spelen hier ongetwijfeld een belangrijke rol. In Nederland zijn er inmiddels ook al 1.508 organisaties gecertificeerd conform ISO 27001 (volgens ISO Survey, 2021). Een ISO 27001 certificaat is dus erg uniek en onderscheidend voor jouw organisatie.

Zijn er aanvullende normen op ISO 27001?

Er zijn diverse aanvullende normen op de ISO 27001. Ook zijn er een aantal normen gericht op informatiebeveiliging in een specifieke branche. We zetten er graag een aantal voor je op een rijtje:

  • ISO 27701: gericht op het beheer van privacygegevens.
  • ISO 27017: gericht op specifieke beveiligingsrichtlijnen voor aanbieders en afnemers van clouddiensten.
  • ISO 27018: gericht op het beveiligen en behandelen van persoonsgegevens door aanbieders van clouddiensten.
  • BIO: gericht op informatiebeveiliging binnen de overheid.
  • TISAX: bericht op informatiebeveiliging binnen de automobielindustrie.

 

QSN Trainingen

ISO 27001 training

Op aanvraag
8 uur
8 personen
  • Leer alles over de internationale standaard voor informatieveiligheid volgens de meest recente normen ISO 27001:2022 en ISO 27002:2022.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepaper

ISO 27001:2022 - wijzigingen, overgangstermijn en transitie

herziening norm
  • ISO 27001:2022, dé norm voor informatiebeveiliging
  • De wijzigingen in de hoofdnorm en Annex A op een rijtje
  • Inzicht in de overgangstermijn
  • Voorbereiden op de transitie audit

ISO 27002, wijzigingen en nieuwe beheersmaatregelen

whitepaper nieuwe versie ISO 27002
  • Een vernieuwde ISO 27002
  • De doorgevoerde wijzigingen
  • De 11 nieuwe beheersmaatregelen

Stappenplan Informatiebeveiligingsbewustzijn

Gezond & Veilig Werken
  • Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
  • Tips om het informatiebeveiligingsbewustzijn te verhogen.