Wat is ISO 27001?

Hoek en Blok.IT

Een serviceorganisatie wil haar security risico’s altijd goed beheersen. Veel informatie wordt digitaal opgeslagen, maar het moet allemaal goed beveiligd worden voor externe kwaadwillige.

Informatieveiligheid

Hiernaast is het voor klanten ook steeds belangrijker dat ze kunnen vertrouwen in hun leverancier, dat hun informatie veilig is en niet voor elk willekeurig persoon is in te zien of te wijzigen. ISO 27001 is een certificaat wat een organisatie kan verkrijgen wanneer deze aan bepaalde eisen voldoet. Dit certificaat toont aan dat een organisatie betrouwbaar en veilig is op het gebied van informatiebeveiliging, denk aan gegevensbescherming.

Wat is ISO 27001?

ISO 27001 is bedoeld voor serviceorganisaties (leveranciers) die diensten aan andere organisaties bieden om hun hiervan te ontlasten. Door dit certificaat te behalen kan een klant makkelijk zien wanneer een organisatie betrouwbaar genoeg is.

Het ISO 27001 is een van de meest bekende certificaten die behaald kan worden op het gebied van informatiebeveiliging en wordt wereldwijd erkent. Hierdoor kan het dus overal gebruikt worden, en wordt niet beperkt tot nationale of internationale klanten. Om dit certificaat te behalen moet er voldaan worden aan bepaalde vereisten, en zo zijn er ook 114 beheersmaatregelen die organisatie kan gebruiken om hieraan te voldoen. Elk van deze maatregelen moet geïmplementeerd worden om het certificaat te behalen, maar wel mag de desbetreffende organisatie zelf bepalen hoever de maatregel wordt geïmplementeerd. Het eind doel is alleen wel dat een organisatie ‘over beveiligt’ is. Stel dat de gegevens die beschermd moeten worden minder gevoelig zijn, dan mogen de maatregelen hiervoor ook minder uitgebreid zijn.

Wat is dan het verschil tussen ISAE 3402 en ISO 27001?

Wat is het voordeel van ISO 27001 voor een serviceorganisatie?

Naast het aantonen van betrouwbaarheid aan klanten, kan de ISO 27001 ook gebruikt worden om een sterke basis aan procesgerichte maatregelen op te zetten, implementeren en beheren. Door de maatregelen van ISO 27001 te gebruiken zorgt een organisatie ervoor dat ze actief bezig zijn met het beveiligen van hun data. Alle organisaties die informatie opslaan, verwerken of uitwisselen kunnen zich tegen de informatiebeveiligingsnorm ISO 27001 laten certificeren. Hiermee kom je zelf in control en verbeter je continu.

Lees meer over verschillende verklaringen

SOC 2
ISAE-3402-en-soc-2

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE of SOC  Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en je ontvangt de ISAE assurance whitepaper.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.