Wat is het ISO 27001-certificaat?
Het ISO 27001-certificaat geldt als een wereldwijd erkende norm voor informatiebeveiliging. Om het certificaat te behalen, moet je als organisatie een managementsysteem met 114 unieke beheersmaatregelen implementeren, onderhouden en continu verbeteren. Dat je aan deze maatregelen voldoet, bewijs je als organisatie daarna aan een team van externe auditors. Dan krijg je het officiële ISO 27001-certificaat voor drie jaar uitgereikt.
Voorbeelden van deze maatregelen zijn: voldoen aan wet- en regelgeving zoals AVG, secure development, de beveiliging van laptops en mobiele telefoons, autorisaties, cryptografie en fysieke beveiliging.
Wat maakt ISO 27001 relevant voor informatiebeveiliging?
De 114 beheersmaatregelen hebben alles te maken met enkele belangrijke kenmerken van een informatiebeveiligingsbeleid: beschikbaarheid, integriteit en vertrouwelijkheid.
Beschikbaarheid: Gegevens mogen alleen voor bevoegde gebruikers beschikbaar zijn wanneer ze die nodig hebben. Dit betekent ook dat systemen, netwerken en apparaten altijd operationeel moeten blijven.
Integriteit: is data correct en de bron te vertrouwen? Een integer databeleid betekent data bewaren in correcte staat – onaangeroerd en correct, authentiek en betrouwbaar.
Vertrouwelijkheid: Hoe privé zijn de gegevens? Dit betekent dat alleen geautoriseerde gebruikers en processen toegang krijgen tot gegevens of ze mogen wijzigen.
“Bij iO is informatiebeveiliging erg belangrijk. Al jaren doen we alles wat we kunnen om de data van onze klanten en onze teams optimaal te beschermen. Dit certificaat was de logische volgende stap.”
Roelof Jan Vreeling, Information Security Officer iO
Wil je nog meer weten over ISO 27001?
Neem dan contact op met iO. We delen de ins en outs van ons traject en geven je een inkijkje in de stappen die wij namen om te voldoen aan de ISO 27001 certificering.