NEN-EN-ISO/ IEC 27001
“Waarom een ISO 27001-certificering? MKB-bedrijven hebben toch geen last van cyberaanvallen?”
Je wilt er niet aan denken, maar wat doe jij als de organisatie een datalek of een cyberaanval krijgt? Heb je de risico’s in kaart gebracht? Per risico een aantal maatregelen opgesteld? Veel MKB-bedrijven zijn er niet op voorbereid en dat zorgt voor chaos in de organisatie en een slecht imago.
ISO 27001 zorgt dat je informatiebeveiliging op orde hebt
Het invoeren van een managementsysteem voor informatiebeveiliging is voor jouw organisatie een strategische en belangrijke beslissing. Met het ISO 27001-managementsysteem voor informatiebeveiliging bescherm je de vertrouwelijkheid en integriteit van je bedrijf. Je zorgt daarmee voor een goede beschikbaarheid van informatie op een vertrouwde wijze. Dat doe je door een risicobeheerproces toe te passen waarmee het de belanghebbenden het vertrouwen geeft dat risico’s adequaat zijn beheerd.
Daarmee vergroten de kansen zoals:
· het aantrekken van nieuwe klanten,
· verbeteren van de vertrouwelijkheid,
· verhogen van de integriteit,
· de beschikbaarheid van veilige informatie te verbeteren,
· het bedrijfsimago te verbeteren.
ISO 27001 helpt je data en imago beschermen
ISO 27001 is geschikt voor zowel grote als kleine bedrijven, ongeacht, branche, omvang en aard van de producten en diensten. De norm bespaart je kosten en beschermt het je imago. Geen bedrijf wil in het nieuws komen omdat er gevoelige klantinformatie op straat is beland. Daarnaast wordt een certificaat op het gebied van managementsysteem voor informatiebeveiliging steeds vaker geëist bij het aangaan van tenders of aanbestedingen. Het is ook van steeds groter belang in onze maatschappij.
Nieuwe norm voor informatiebeveiliging
In oktober 2022 is de standaard ISO 27001:2022 voor informatiebeveiliging definitief gesteld.
Ben je bezig om het managementsysteem hier op in te richten en wil je dit laten certificeren, dan is nu het beste moment om gebruik te maken van deze nieuwe norm. Zodra je het systeem gereed hebt, dan zijn wij je graag van dienst bij het certificeren!
Transitie van ISO 27001:2017 naar ISO 27001: 2022
Er geldt voor de transitie naar ISO 27001:2022 een periode van drie jaar. De organisaties die al een ISO 27001 certificaat hebben, moeten voor 1 november 2025 overgestapt zijn. In onderstaand schema zijn de verschillende termijnen en de overgangsperiode op een rijtje gezet.
Dit betekent voor de organisaties die in het bezit zijn van een ISO 27001:2017 certificaat, dit vanaf nu kunnen upgraden naar ISO 27001:2022. Voor organisaties die nu op willen gaan voor de certificering is het raadzaam direct met de nieuwe norm aan de slag te gaan.
Combineer het met een MVO-certificaat
Steeds vaker komt de vraag uit de markt of je bedrijf duurzaam of MVO bezig is. Om te starten met MVO hoef je niet ISO-gecertificeerd te zijn, maar maakt het wel een stuk eenvoudiger. Na het behalen van niveau 1 kun je doorgroeien naar het volgende niveau. Met ISO-certificering worden de groei in niveaus concreter.