ISO 27001

In de snel evoluerende wereld van informatietechnologie staat het centraal om met uiterste zorg vertrouwelijke gegevens te waarborgen. 

Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Jouw doel met de ISO 27001

Met de ISO 27001-norm heb je een internationaal erkend kader voor het effectief en aantoonbaar managen van informatiebeveiliging voor jouw organisatie. Dit robuuste raamwerk ondersteunt het implementeren, onderhouden en optimaliseren van een Informatiebeveiligingsmanagementsysteem (ISMS). Het is een kompas bij het beschermen van (gevoelige) informatie en het beheersen van risico's.

ISO 27001: Flexibel en toepasbaar voor elke organisatie

Wat zijn de specifieke behoeften van jouw organisatie op het gebied van informatiebeveiliging? Of je nu een groot bedrijf bent in de financiële sector of een startup in de creatieve industrie, de ISO 27001-norm past zich aan aan de unieke behoeften van jouw organisatie. Ontworpen als een flexibel raamwerk, kan de ISO 27001-norm worden toegepast op verschillende soorten organisaties, ongeacht hun grootte, sector of locatie.

ISO 27001 norm: een managementsysteem- of control framework?

De ISO 27001 biedt formele eisen voor een informatiebeveiligingsmanagementsysteem (ISMS), samen met een uitgebreid framework van mogelijke beveiligingsmaatregelen. Jouw managementsysteem wordt certificeerbaar onder accreditatie van nationale instanties zoals de RvA in Nederland of UKAS in het Verenigd Koninkrijk. Met de keuze voor ISO 27001 stuur je jouw organisatie richting een hoger niveau voor informatiebeveiliging.

Voordelen van de ISO 27001:

  • Vergroot vertrouwen:
    Het voldoen aan erkende best practices vergroot het vertrouwen van klanten, leveranciers en andere stakeholders.
  • Continue verbeteren:
    ISO 27001 stimuleert een cultuur van voortdurende verbetering op het gebied van informatiebeveiliging.
  • Voldoen aan klantverwachtingen:
    Het voldoen aan de norm toont aan dat de verwachtingen van klanten en andere stakeholders begrepen en nageleefd worden.
  • Competitief voordeel:
    Bij offertes en aanbestedingen kan ISO 27001-certificering het verschil maken.

ISO 27001: Advies en Ondersteuning

Overweeg je de implementatie van ISO 27001 of wil je de huidige status van jouw organisatie ten aan zien van deze norm kennen? Bij al onze information security projecten is ISO 27001 de kern. We richten ons op het oplossen van jouw uitdagingen en streven ernaar jouw informatiebeveiliging naar een hoger niveau te tillen. Door ISO 27001 als basis te nemen, helpen we je om jouw beveiligingsdoelen te bereiken en effectief om te gaan met risico's.

Dit doen we bijvoorbeeld:

  • Tijdens een nulmeting, waar we een statusbepaling uitvoeren ten aanzien van de ISO27001 voor uw organisatie
  • Tijdens de implementatie, het onderhoud en de optimalisatie van jouw informatiebeveiligingsmanagementsysteem.
  • In onze Smartfilosofie en -methodiek, waarbij alle essentiële security aspecten de nodige aandacht krijgen.
  • Bij het inzetten van onze (C)ISO as a Service professionals.
  • Bij gebruik van SmartManSys, ons digitaal managementsysteem, waarin ISO 27001 eisen al expliciet zijn opgenomen en gekoppeld.

Download de ISO 27001 infosheet

  • Wat vanuit de ISO 27001:2022 verwacht wordt;
  • Welke eerste stappen je kunt zetten;
  • Links naar relevante artikelen voor verdieping.

Ontvang uw persoonlijke ISO 27001 Checklist

Wil je weten in hoeverre jouw organisatie al voldoet aan de eisen van ISO 27001? Ga dan naar de ISO 27001 Vragenlijst. Na het beantwoorden van een aantal vragen ontvang je een persoonlijk rapport met aanbevelingen per mail van ons.

ISO 27001 Transitieservice: 2022

Hoe houd ik mijn organisatie up to date met de laatste versie van de norm? Met de recente publicatie van de ISO 27001:2022-norm in oktober 2022, begrijpen wij dat organisaties met een ISO 27001-certificering zich moeten aanpassen aan de nieuwe norm. Onze transitieservice is ontworpen om deze overgang soepel te laten verlopen.

Wat we doen:

GAP-analyse in 1 dag: We nemen de 11 nieuwe beheersmaatregelen als uitgangspunt en actualiseren de Verklaring van Toepasselijkheid (VvT).

Implementatie van de nieuwe maatregelen: We assisteren bij de implementatie met behulp van praktische sjablonen en uitwerkingen.

ISO 27001: BMGRIP is jouw partner voor informatiebeveiliging

Kies je voor BMGRIP, dan kies je voor een partner die jouw organisatie op deskundige wijze leidt naar verbeterde informatiebeveiliging. Ontdek hoe BMGRIP je helpt bij het bereiken van het hoogste niveau van informatiebeveiliging, het vergroten van vertrouwen en het behalen van een competitief voordeel in de dynamische digitale wereld. Neem contact op.

Mogelijk ook interessant

Opbouw van de standaard

  • High Level Structure met managementsysteem eisen: 4. Context organisatie, 5. Leiderschap, 6. Planning, 7. Ondersteuning, 8. Uitvoering, 9. Evaluatie prestaties, 10. Verbetering
  • Addendum met controls: A.5 Organisatorische maatregelen, A.6 Mensgerichte maatregelen, A.7 Fysieke maatregelen, A.8 Technologische maatregelen

 Gerelateerde normen en guidelines uit de 27xxx serie

  • ISO 27002- Guideline voor de implementatie van een ISMS
  • ISO 27006 - Guideline voor het uitvoeren van informatiebeveiliging risicoanalyses

 Normen die worden gecombineerd met de ISO 27001 standaard

  • NEN 7510 - Norm voor informatiebeveiliging in de zorg
  • ISO 27701 - Norm voor privacymanagementsystemen
  • ISO 27017 - Norm voor  informatiebeveiliging bij cloudpartijen
  • ISO 27018 - Norm voor privacy bij cloudpartijen
  • ISO 22301- Norm voor bedrijfscontinuit managementsystemen
  • ISO 9001 - Norm voor kwaliteitsmanagementsystemen

Direct hulp

Schakel binnen 24 uur met onze consultants.

Adres

Computerweg 22
3542 DR Utrecht

KvK: 30277648
BTW: NL 8217.37.612.B01

Privacy statement - Disclaimer - © 2024 BMGRIP