De ISO 27001 is de internationale standaard op het gebied van informatiebeveiliging binnen de managementsysteem. Net zoals wij dit kennen als de ISO 9001 kwaliteit en de ISO 45001 veiligheid. Deze norm wordt gepubliceerd door de International Organization for Standardization en biedt een kader voor organisaties om een informatieveiligheidsmanagementsysteem op te zetten, te implementeren, te onderhouden en continue te verbeteren.
Door het behalen van de ISO 27001 certificering toont de organisatie aan dat het een effectief systeem heeft voor het uitvoeren van informatieveiligheidscontroles en dit ook onderhoudt.
De belangrijkste onderwerpen die tijdens het implementeren van de ISO 27001 worden behandeld zijn:
- Scope bepaling: als eerste worden de grenzen bepaald van het systeem en identificeert men de middelen en bedrijfsmiddelen van de organisatie die moeten worden beschermd.
- Leiderschap: bij het implementeren van het systeem wordt de betrokkenheid van het management vereist, hierbij gaat het om het stuk informatieveiligheid en het toewijzen van de verantwoordelijkheden in het systeem.
- Planning: hierin wordt de risicobeoordeling meegenomen. Hierin zijn de risico’s voor de informatieveiligheid in kaart gebracht, geanalyseerd en geëvalueerd. Deze wordt gevolgd door de ontwikkeling van een plan voor beheersing van de risico’s.
- Middelen: het toekennen van middelen, een plan voor de ontwikkeling van de competenties, het vergroten van de bewustwording, omschrijving van de manier van communicatie en het beheer van de gedocumenteerde informatie.
- Implementatie: afspraken maken over de implementatie van alle plannen die gemaakt zijn ter beheersing van de geïdentificeerde risico’s, controles die uitgevoerd moeten worden en het nemen van maatregelen om risico’s voor de informatieveiligheid te beheersen.
- Evaluatie: na implementatie zullen de maatregelen moeten worden gemonitord, gemeten, geanalyseerd en geëvalueerd. Dit kan bijvoorbeeld gedaan worden door het uitvoeren van een interne audit. Het doel is om de effectiviteit van het systeem te toetsen en het continue verbeteren te waarborgen
- Verbeteren: naar aanleiding van de evaluatie maatregelen (correctief en preventief) nemen om de werking van het systeem te verbeteren.
Wilt u meer weten over het implementeren van de ISO 27001 certificering? Neem dan contact met ons op, onze adviseurs helpen u graag.
Recente reacties